Jak utworzyć certyfikat tożsamości wymagany do skonfigurowania zarządzania urządzeniami mobilnymi na urządzeniu z systemem iOS?

22

Próbuję udostępnić urządzenie z systemem iOS do zarządzania przy użyciu funkcji Apple MDM . Korzystając z narzędzia konfiguracji iPhone'a, próbuję utworzyć profil konfiguracji. W sekcji Zarządzanie urządzeniami mobilnymi mogę skonfigurować wszystko oprócz wpisu „Tożsamość”, który zawsze mówi tylko „Dodaj poświadczenia w ładunku poświadczeń”.

Zgodnie z dokumentacją iPhone Configuration Utility dla pola Tożsamość:

Wybierz certyfikat, którego urządzenie używa do identyfikowania się z serwerem MDM. Dodaj certyfikat do urządzenia za pomocą Ustawień poświadczeń lub użyj Ustawień SCEP, aby dostarczyć instrukcje dla urządzenia, aby uzyskać certyfikat za pomocą SCEP.

Nie mam serwera SCEP, więc próbuję użyć certyfikatu. Nie mogę jednak dowiedzieć się, jak wygenerować ważny certyfikat. Bez względu na to, jaki certyfikat dodam do ustawień Poświadczeń, nigdy nie będzie on dostępny do wyboru w polu Tożsamość.

Gdy próbuję zainstalować profil konfiguracji bez zestawu certyfikatów tożsamości, pojawia się błąd „Nie można zainstalować profilu”, a konsola wyświetla błąd „Nie można znaleźć certyfikatu tożsamości dla com.test.test.mdm1”.

Czy ktoś pomyślnie udostępnił urządzenie MDM za pomocą tego systemu?

Chris Vasselli
źródło
Czy używasz IPCU w systemie Mac lub Windows? Mam trochę znajomości tego pierwszego i być może będę w stanie pomóc ...
bmike 5'12

Odpowiedzi:

12

Jeśli używasz samopodpisanego protokołu ssl, podczas generowania samopodpisanego certyfikatu ssl po stronie serwera wygeneruj certyfikat tożsamość.p12 i ten certyfikat, którego musisz użyć w sekcji tożsamości IPCU. Tych kilku wierszy możesz użyć do wygenerowania idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

I idź przez to również.

Użytkownik97693321
źródło
1
  1. Skontaktuj się ze sprzedawcą MDM, aby poprosić o podpisane żądanie podpisania certyfikatu (CSR). Twój sprzedawca podpisze CSR i dostarczy go tobie.
  2. Po otrzymaniu podpisu CSR od dostawcy odwiedź stronę tożsamości.apple.com/pushcert i zaloguj się przy użyciu zweryfikowanego identyfikatora Apple ID.
  3. Kliknij „Utwórz certyfikat” i zaakceptuj Warunki użytkowania.
  4. Wybierz podpisany CSR i kliknij przycisk przesyłania. Po chwili twój certyfikat będzie dostępny do pobrania.
  5. Ten certyfikat można teraz przesłać na serwer MDM w celu użycia z usługą Apple Push Notification.
Sam
źródło
0

Czy na pewno nie musisz podpisywać certyfikatu?

Jeff
źródło
Próbowałem używać poprawnie podpisanych certyfikatów i wydaje się, że to nie robi różnicy.
Chris Vasselli
Jak utworzono Twój certyfikat i kto go podpisał?
Jeff