Certificate
如何創建在 iOS 設備上設置移動設備管理所需的身份證書?
我正在嘗試使用Apple MDM 功能配置要管理的 iOS 設備。使用 iPhone 配置實用程序,我正在嘗試創建配置文件。在“移動設備管理”部分下,我可以設置除“身份”條目之外的所有內容,該條目始終只顯示“在憑據有效負載中添加憑據”。
根據身份欄位的iPhone 配置實用程序文件:
選擇設備用來向 MDM 伺服器標識自己的證書。使用憑據設置將證書添加到設備,或使用 SCEP 設置為設備提供使用 SCEP 獲取證書的說明。
我沒有 SCEP 伺服器,所以我正在嘗試使用證書。但是,我不知道如何生成有效的證書。無論我將什麼證書添加到憑據設置中,它都不會在身份欄位中可供選擇。
當我嘗試在未設置任何身份證書的情況下安裝配置文件時,我收到錯誤“配置文件無法安裝”,並且控制台顯示錯誤“找不到 com.test.test.mdm1 的身份證書”。
有沒有人使用這個系統成功地為 MDM 配置了設備?
如果您使用的是自簽名 ssl,則在伺服器端生成自簽名 ssl 證書時,生成 identity.p12 證書,此證書需要在 IPCU 的身份部分使用。您可以使用這幾行來生成 identity.p12
//Creating the device Identity key and certificate request openssl genrsa 2048 > identity.key openssl req -new -key identity.key -out identity.csr //Signing the identity key with the CA. //Give it a passphrase. You'll need to include that in the IPCU profile. openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
也經歷這個。