Назад | Перейти на главную страницу

Как создать сертификат личности, необходимый для настройки управления мобильными устройствами на устройстве iOS?

Я пытаюсь настроить устройство iOS для управления с помощью Возможности Apple MDM. Используя утилиту настройки iPhone, я пытаюсь создать профиль конфигурации. В разделе «Управление мобильными устройствами» я могу настроить все, кроме записи «Удостоверение», которая всегда просто говорит «Добавить учетные данные в полезную нагрузку учетных данных».

Согласно Документация по утилите настройки iPhone для поля Identity:

Выберите сертификат, который устройство использует для идентификации себя на сервере MDM. Добавьте сертификат в устройство с помощью параметров учетных данных или используйте параметры SCEP, чтобы предоставить устройству инструкции по получению сертификата с помощью SCEP.

У меня нет сервера SCEP, поэтому я пытаюсь использовать сертификат. Однако я не могу понять, как создать действующий сертификат. Независимо от того, какой сертификат я добавляю в настройки учетных данных, он никогда не становится доступным для выбора в поле «Удостоверение».

Когда я пытаюсь установить профиль конфигурации без установленного сертификата идентичности, я получаю сообщение об ошибке «Не удалось установить профиль», а консоль показывает ошибку «Не удалось найти сертификат идентичности для com.test.test.mdm1».

Кто-нибудь успешно подготовил устройство для MDM с помощью этой системы?

Если вы используете самозаверяющий ssl, то при создании самоподписанного ssl-сертификата на стороне сервера сгенерируйте сертификат identity.p12 и этот сертификат, который необходимо использовать в разделе идентификации IPCU. Эти несколько строк можно использовать для создания файла idendtity.p12.

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

И пройти через этот также.

  1. Обратитесь к поставщику MDM, чтобы запросить подписанный запрос на подпись сертификата (CSR). Ваш поставщик подпишет CSR и доставит его вам.
  2. Получив подписанный CSR от вашего поставщика, посетите identity.apple.com/pushcert и войдите в систему, используя подтвержденный Apple ID.
  3. Нажмите «Создать сертификат» и согласитесь с Условиями использования.
  4. Выберите подписанный CSR и нажмите «Загрузить». Через мгновение ваш сертификат будет доступен для загрузки.
  5. Теперь этот сертификат можно загрузить на ваш сервер MDM для использования со службой Apple Push Notification.

Вы уверены, что вам не нужно просто подписывать сертификат?