如何创建在iOS设备上设置移动设备管理所需的身份证书?


22

我正在尝试配置一个iOS设备,以使用Apple MDM功能进行管理。我正在尝试使用iPhone配置实用程序创建配置文件。在“移动设备管理”部分下,我可以设置除“身份”条目以外的所有内容,该条目始终只显示“在凭据有效负载中添加凭据”。

根据“身份”字段的“ iPhone配置实用程序”文档

选择设备用来向MDM服务器标识自己的证书。使用“凭据设置”将证书添加到设备,或使用“ SCEP设置”为设备提供使用SCEP获取证书的说明。

我没有SCEP服务器,因此我正在尝试使用证书。但是,我不知道如何生成有效的证书。无论我将什么证书添加到“凭据”设置中,都永远无法在“身份”字段中进行选择。

当我尝试在未设置任何身份证书的情况下安装配置概要文件时,出现错误“概要文件无法安装”,并且控制台显示错误“找不到com.test.test.mdm1的身份证书”。

是否有人成功使用该系统为MDM设置了设备?


您在Mac或Windows OS上使用IPCU吗?我对前者有些熟悉,可能会有所帮助...
bmike 2012年

Answers:


12

如果使用的是自签名ssl,则在服务器端生成自签名ssl证书时,将生成identity.p12证书,并且需要在IPCU的“身份”部分中使用此证书。您可以使用以下几行来生成idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

并且也要经历这个


1
  1. 请与您的MDM供应商联系,以请求签名的证书签名请求(CSR)。您的供应商将签署一份CSR并将其交付给您。
  2. 获得供应商签署的CSR后,请访问identity.apple.com/pushcert并使用经过验证的Apple ID登录。
  3. 单击“创建证书”并同意使用条款。
  4. 选择已签名的CSR,然后单击上载。片刻之后,您的证书将可供下载。
  5. 现在可以将此证书上传到您的MDM服务器,以与Apple Push Notification服务一起使用。

0

您确定不只需要签署证书吗?


我尝试使用有效签名的证书,但似乎没有什么不同。
克里斯·瓦塞利

您的证书是如何创建的,是谁签名的?
杰夫
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.