ฉันจะสร้างใบรับรองตัวตนที่จำเป็นสำหรับการตั้งค่าการจัดการอุปกรณ์มือถือบนอุปกรณ์ iOS ได้อย่างไร


22

ฉันพยายามที่จะจัดหาอุปกรณ์ iOS ได้รับการจัดการโดยใช้ขีดความสามารถของแอปเปิ้ล MDM การใช้ยูทิลิตี้กำหนดค่า iPhone ฉันกำลังพยายามสร้างโปรไฟล์กำหนดค่า ภายใต้ส่วนการจัดการอุปกรณ์เคลื่อนที่ฉันสามารถตั้งค่าทุกอย่างยกเว้นรายการ "ข้อมูลประจำตัว" ซึ่งมักจะพูดว่า "เพิ่มข้อมูลประจำตัวในข้อมูลรับรองข้อมูลส่วนบุคคล"

ตามเอกสารประกอบของยูทิลิตี้กำหนดค่า iPhoneสำหรับฟิลด์ Identity:

เลือกใบรับรองที่อุปกรณ์ใช้เพื่อระบุตัวเองไปยังเซิร์ฟเวอร์ MDM เพิ่มใบรับรองลงในอุปกรณ์โดยใช้การตั้งค่าข้อมูลรับรองหรือใช้การตั้งค่า SCEP เพื่อให้คำแนะนำสำหรับอุปกรณ์ในการขอรับใบรับรองโดยใช้ SCEP

ฉันไม่มีเซิร์ฟเวอร์ SCEP ดังนั้นฉันจึงพยายามใช้ใบรับรอง อย่างไรก็ตามฉันไม่สามารถหาวิธีสร้างใบรับรองที่ถูกต้องได้ ไม่ว่าฉันจะเพิ่มใบรับรองใดลงในการตั้งค่าข้อมูลรับรองจะไม่สามารถเลือกได้ในฟิลด์ข้อมูลประจำตัว

เมื่อฉันพยายามติดตั้งโปรไฟล์กำหนดค่าโดยไม่มีชุดข้อมูลรับรองส่วนตัวฉันได้รับข้อผิดพลาด "โปรไฟล์ล้มเหลวในการติดตั้ง" และคอนโซลแสดงข้อผิดพลาด "ไม่พบใบรับรองข้อมูลประจำตัวสำหรับ com.test.test.mdm1"

มีใครจัดเตรียมอุปกรณ์สำหรับ MDM ให้สำเร็จโดยใช้ระบบนี้หรือไม่?


คุณใช้ IPCU บน mac หรือ windows OS หรือไม่? ฉันมีความคุ้นเคยกับอดีตและอาจช่วย ...
bmike

คำตอบ:


12

หากคุณกำลังใช้ ssl ที่ลงชื่อด้วยตนเองในขณะที่สร้างใบรับรอง ssl ที่ลงชื่อด้วยตนเองในฝั่งเซิร์ฟเวอร์ให้สร้างใบรับรอง identity.p12 และใบรับรองนี้คุณต้องใช้ในส่วนข้อมูลเฉพาะตัวของ IPCU ไม่กี่บรรทัดเหล่านี้คุณสามารถใช้เพื่อสร้าง idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

และผ่านสิ่งนี้ด้วย


1
  1. ติดต่อผู้จำหน่าย MDM ของคุณเพื่อขอคำขอเซ็นชื่อรับรอง (CSR) ผู้ขายของคุณจะลงนาม CSR และส่งมอบให้คุณ
  2. เมื่อคุณมี CSR ที่ลงนามแล้วจากผู้ขายของคุณไปที่ identity.apple.com/pushcert และลงชื่อเข้าใช้ด้วย Apple ID ที่ตรวจสอบแล้ว
  3. คลิก "สร้างใบรับรอง" และยอมรับข้อกำหนดการใช้งาน
  4. เลือก CSR ที่ลงชื่อของคุณแล้วคลิกอัปโหลด อีกสักครู่ใบรับรองของคุณจะพร้อมให้ดาวน์โหลด
  5. ขณะนี้สามารถอัปโหลดใบรับรองนี้ไปยังเซิร์ฟเวอร์ MDM ของคุณเพื่อใช้กับบริการ Apple Push Notification

0

คุณแน่ใจหรือไม่ว่าคุณไม่จำเป็นต้องลงชื่อใบรับรองเท่านั้น


ฉันลองใช้ใบรับรองที่ลงนามอย่างถูกต้องและดูเหมือนว่าจะไม่สร้างความแตกต่าง
Chris Vasselli

ใบรับรองของคุณสร้างขึ้นอย่างไรและใครเป็นผู้เซ็นชื่อ
Jeff
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.