Làm cách nào để tạo chứng chỉ nhận dạng cần thiết để thiết lập Quản lý thiết bị di động trên thiết bị iOS?


22

Tôi đang cố gắng cung cấp một thiết bị iOS được quản lý bằng các khả năng MDM của Apple . Sử dụng Tiện ích cấu hình iPhone, tôi đang cố gắng tạo cấu hình cấu hình. Trong phần Quản lý thiết bị di động, tôi có thể thiết lập mọi thứ trừ mục nhập "Danh tính", phần này luôn chỉ nói "Thêm thông tin đăng nhập trong tải trọng Thông tin xác thực".

Theo tài liệu Tiện ích cấu hình iPhone cho trường Danh tính:

Chọn chứng chỉ mà thiết bị sử dụng để nhận dạng chính nó với máy chủ MDM. Thêm chứng chỉ vào thiết bị bằng Cài đặt thông tin xác thực hoặc sử dụng Cài đặt SCEP để cung cấp hướng dẫn cho thiết bị để lấy chứng chỉ bằng SCEP.

Tôi không có máy chủ SCEP, vì vậy tôi đang cố gắng sử dụng chứng chỉ. Tuy nhiên, tôi không thể tìm ra cách tạo chứng chỉ hợp lệ. Bất kể chứng chỉ nào tôi thêm vào cài đặt Thông tin xác thực, nó sẽ không bao giờ có sẵn để lựa chọn trong trường Danh tính.

Khi tôi cố gắng cài đặt cấu hình cấu hình mà không có bất kỳ chứng chỉ nhận dạng nào, tôi gặp lỗi "Hồ sơ không thể cài đặt" và Bảng điều khiển hiển thị lỗi "Không thể tìm thấy chứng chỉ nhận dạng cho com.test.test.mdm1."

Có ai đã cung cấp một thiết bị cho MDM bằng hệ thống này chưa?


Bạn đang sử dụng IPCU trên hệ điều hành mac hay windows? Tôi đã quen thuộc với người cũ và có thể giúp đỡ ...
bmike

Câu trả lời:


12

Nếu bạn đang sử dụng ssl tự ký thì trong khi tạo chứng chỉ ssl tự ký ở phía máy chủ, hãy tạo chứng chỉ ID.p12 và chứng chỉ này bạn cần sử dụng trong phần nhận dạng của IPCU. Một vài dòng bạn có thể sử dụng để tạo idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

Và cũng trải qua điều này .


1
  1. Liên hệ với nhà cung cấp MDM của bạn để yêu cầu Yêu cầu ký chứng chỉ (CSR) đã ký. Nhà cung cấp của bạn sẽ ký CSR và giao nó cho bạn.
  2. Khi bạn đã có CSR được ký từ nhà cung cấp của mình, hãy truy cập id.apple.com/pushcert và đăng nhập bằng ID Apple đã được xác minh.
  3. Nhấp vào "Tạo Giấy chứng nhận và đồng ý với Điều khoản sử dụng.
  4. Chọn CSR đã ký của bạn và nhấp vào tải lên. Sau một lát, chứng chỉ của bạn sẽ có sẵn để tải xuống.
  5. Chứng chỉ này hiện có thể được tải lên máy chủ MDM của bạn để sử dụng với dịch vụ Thông báo đẩy của Apple.

0

Bạn có chắc chắn rằng bạn không chỉ cần ký chứng nhận?


Tôi đã thử sử dụng các chứng chỉ được ký hợp lệ và nó dường như không tạo ra sự khác biệt.
Chris Vasselli

Chứng chỉ của bạn được tạo ra như thế nào và ai đã ký nó?
Jeff
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.