如何创建在iOS设备上设置移动设备管理所需的身份证书？

我正在尝试配置一个iOS设备，以使用Apple MDM功能进行管理。我正在尝试使用iPhone配置实用程序创建配置文件。在“移动设备管理”部分下，我可以设置除“身份”条目以外的所有内容，该条目始终只显示“在凭据有效负载中添加凭据”。

根据“身份”字段的“ iPhone配置实用程序”文档：

选择设备用来向MDM服务器标识自己的证书。使用“凭据设置”将证书添加到设备，或使用“ SCEP设置”为设备提供使用SCEP获取证书的说明。

我没有SCEP服务器，因此我正在尝试使用证书。但是，我不知道如何生成有效的证书。无论我将什么证书添加到“凭据”设置中，都永远无法在“身份”字段中进行选择。

当我尝试在未设置任何身份证书的情况下安装配置概要文件时，出现错误“概要文件无法安装”，并且控制台显示错误“找不到com.test.test.mdm1的身份证书”。

是否有人成功使用该系统为MDM设置了设备？

如果使用的是自签名ssl，则在服务器端生成自签名ssl证书时，将生成identity.p12证书，并且需要在IPCU的“身份”部分中使用此证书。您可以使用以下几行来生成idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

并且也要经历这个。

1. 请与您的MDM供应商联系，以请求签名的证书签名请求（CSR）。您的供应商将签署一份CSR并将其交付给您。
2. 获得供应商签署的CSR后，请访问identity.apple.com/pushcert并使用经过验证的Apple ID登录。
3. 单击“创建证书”并同意使用条款。
4. 选择已签名的CSR，然后单击上载。片刻之后，您的证书将可供下载。
5. 现在可以将此证书上传到您的MDM服务器，以与Apple Push Notification服务一起使用。

您确定不只需要签署证书吗？