Certificate

如何創建在 iOS 設備上設置移動設備管理所需的身份證書?

  • October 4, 2015

我正在嘗試使用Apple MDM 功能配置要管理的 iOS 設備。使用 iPhone 配置實用程序,我正在嘗試創建配置文件。在“移動設備管理”部分下,我可以設置除“身份”條目之外的所有內容,該條目始終只顯示“在憑據有效負載中添加憑據”。

根據身份欄位的iPhone 配置實用程序文件:

選擇設備用來向 MDM 伺服器標識自己的證書。使用憑據設置將證書添加到設備,或使用 SCEP 設置為設備提供使用 SCEP 獲取證書的說明。

我沒有 SCEP 伺服器,所以我正在嘗試使用證書。但是,我不知道如何生成有效的證書。無論我將什麼證書添加到憑據設置中,它都不會在身份欄位中可供選擇。

當我嘗試在未設置任何身份證書的情況下安裝配置文件時,我收到錯誤“配置文件無法安裝”,並且控制台顯示錯誤“找不到 com.test.test.mdm1 的身份證書”。

有沒有人使用這個系統成功地為 MDM 配置了設備?

如果您使用的是自簽名 ssl,則在伺服器端生成自簽名 ssl 證書時,生成 identity.p12 證書,此證書需要在 IPCU 的身份部分使用。您可以使用這幾行來生成 identity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

也經歷這個

引用自:https://serverfault.com/questions/278538