服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何创build在iOS设备上设置移动设备pipe理所需的身份证书?
Intereting Posts
如何在Ubuntu服务器上使用UFW阻止对WordPress的攻击? Ubuntu的Apache2服务器不允许CORS或读取.htaccess iptables:只允许build立的传出连接,如DMZ vmnet0它不会在RHEL中出现 search文件夹和子文件夹中的所有pcap文件以获得特定条件 localhost端口8080不响应,但使用127.0.0.1:8080确实工作 一位同事声称BizTalk很慢,不应该使用 PuppetDB:连接被拒绝 网站被黑了,需要帮助来寻找有关它发生的线索 如果用户在本地不存在,如何将某个域的某些电子邮件帐户与transport_maps路由到另一个MX? 使用错误访问创build的NFS目录 MySQL从站报告Seconds_Behind_Master的值不正确 带UDP的服务器端口全部打开 后缀:postfix-policyd和postgrey 与脚本apache2日志logging

如何创build在iOS设备上设置移动设备pipe理所需的身份证书?

我正在尝试使用Apple MDMfunctionconfigurationiOS设备进行pipe理。 使用iPhoneconfiguration实用程序,我试图创build一个configuration文件。 在“移动设备pipe理”部分下,我可以设置除“身份”条目之外的所有内容,而“身份”条目始终仅显示“在凭据有效内容中添加凭据”。

根据身份字段的iPhoneconfiguration实用程序文档 :

select设备用于向MDM服务器标识自己的证书。 使用凭证设置将证书添加到设备,或使用SCEP设置为设备提供使用SCEP获取证书的说明。

我没有SCEP服务器,所以我正在尝试使用证书。 但是,我无法弄清楚如何生成一个有效的证书。 无论将哪个证书添加到“凭据”设置,都无法在“身份”字段中进行select。

当我尝试安装没有任何身份证书集的configuration文件时,出现“configuration文件无法安装”的错误,控制台显示错误“找不到com.test.test.mdm1的身份证书”。

是否有人使用此系统成功地为MDMconfiguration了一个设备?

如果您使用的是自签名SSL,则在服务器端生成自签名SSL证书时,生成identity.p12证书,此证书需要在IPCU的身份部分使用。 这几行你可以用来产生idendtity.p12 

//Creating the device Identity key and certificate request openssl genrsa 2048 > identity.key openssl req -new -key identity.key -out identity.csr //Signing the identity key with the CA. //Give it a passphrase. You'll need to include that in the IPCU profile. openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

并通过这一点也。

  1. 与您的MDM供应商联系以请求签名的证书签名请求(CSR)。 您的供应商将签署一份CSR并交付给您。
  2. 一旦您的供应商签署了CSR,请访问identity.apple.com/pushcert并使用经过validation的Apple IDlogin。
  3. 点击“创build证书”并同意使用条款。
  4. select您签署的CSR并点击上传。 片刻之后,您的证书将可供下载。
  5. 此证书现在可以上传到您的MDM服务器,以便与Apple推送通知服务一起使用。

你确定你不只需要签署证书?