Как создать сертификат идентификации, необходимый для настройки управления мобильными устройствами на устройстве iOS?

22

Я пытаюсь подготовить устройство iOS для управления с помощью возможностей Apple MDM . С помощью утилиты настройки iPhone я пытаюсь создать профиль конфигурации. В разделе «Управление мобильными устройствами» я могу настроить все, кроме записи «Identity», которая всегда просто говорит «Добавить учетные данные в полезную нагрузку Credentials».

В соответствии с документацией утилиты конфигурации iPhone для поля «Идентификация»:

Выберите сертификат, который устройство использует для идентификации себя на сервере MDM. Добавьте сертификат на устройство с помощью параметров учетных данных или используйте параметры SCEP, чтобы предоставить инструкции для устройства для получения сертификата с помощью SCEP.

У меня нет сервера SCEP, поэтому я пытаюсь использовать сертификат. Однако я не могу понять, как создать действительный сертификат. Независимо от того, какой сертификат я добавляю в настройки учетных данных, он никогда не становится доступным для выбора в поле «Удостоверение».

Когда я пытаюсь установить профиль конфигурации без какого-либо установленного сертификата идентификации, я получаю сообщение об ошибке «Не удалось установить профиль», и на консоли отображается ошибка «Не удалось найти сертификат идентификации для com.test.test.mdm1».

Кто-нибудь успешно подготовил устройство для MDM, используя эту систему?

Крис Васселли
источник
Вы используете IPCU на Mac или Windows OS? Я немного знаком с первым и могу помочь ...
bmike

Ответы:

12

Если вы используете самозаверяющий ssl, то при создании самозаверяющего ssl-сертификата на стороне сервера создайте сертификат identity.p12 и этот сертификат, который необходимо использовать в разделе идентификации IPCU. Эти несколько строк вы можете использовать для генерации idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

И пройти через это тоже.

User97693321
источник
1
  1. Обратитесь к поставщику MDM, чтобы запросить подписанный запрос на подпись сертификата (CSR). Ваш поставщик подпишет CSR и доставит его вам.
  2. Получив подписанный CSR от своего поставщика, перейдите на сайт identity.apple.com/pushcert и войдите в систему с проверенным Apple ID.
  3. Нажмите «Создать сертификат» и согласитесь с Условиями использования.
  4. Выберите подписанный CSR и нажмите «Загрузить». Через некоторое время ваш сертификат будет доступен для скачивания.
  5. Этот сертификат теперь можно загрузить на сервер MDM для использования со службой Apple Push Notification.
Сэм
источник
0

Вы уверены, что вам просто не нужно подписывать сертификат?

Джефф
источник
Я пытался использовать действующие подписанные сертификаты, и это, кажется, не имеет значения.
Крис Васселли
Как был создан ваш сертификат и кто его подписал?
Джефф