Frage Wie erstelle ich das Identitätszertifikat, das zum Einrichten der Verwaltung mobiler Geräte auf einem iOS-Gerät erforderlich ist?


Ich versuche, ein iOS-Gerät bereitzustellen, das mithilfe des Apple MDM-Funktionen. Mit dem iPhone-Konfigurationsprogramm versuche ich ein Konfigurationsprofil zu erstellen. Im Bereich Mobile Geräteverwaltung kann ich alles einrichten, mit Ausnahme des Eintrags "Identity", der immer nur "Anmeldeinformationen in die Anmeldeinformationen von Credentials hinzufügen" enthält.

Laut Dokumentation zum iPhone-Konfigurationsprogramm für das Identitätsfeld:

Wählen Sie das Zertifikat aus, mit dem sich das Gerät beim MDM-Server identifiziert. Fügen Sie das Zertifikat mithilfe der Anmeldeinformationen-Einstellungen zum Gerät hinzu, oder verwenden Sie SCEP-Einstellungen, um Anweisungen für das Gerät bereitzustellen, das Zertifikat mithilfe von SCEP abzurufen.

Ich habe keinen SCEP-Server, also versuche ich ein Zertifikat zu verwenden. Ich kann jedoch nicht herausfinden, wie man ein gültiges Zertifikat erzeugt. Unabhängig davon, welches Zertifikat ich den Credentials-Einstellungen hinzufüge, wird es nie im Feld Identität zur Auswahl verfügbar.

Wenn ich versuche, das Konfigurationsprofil ohne Identitätszertifikat zu installieren, erhalte ich den Fehler "Profil konnte nicht installiert werden", und die Konsole zeigt den Fehler "Das Identitätszertifikat für com.test.test.mdm1 konnte nicht gefunden werden."

Hat jemand erfolgreich ein Gerät für MDM mit diesem System bereitgestellt?


22
2018-06-09 01:41


Ursprung


Verwenden Sie IPCU auf einem Mac oder Windows-Betriebssystem? Ich habe etwas Vertrautes auf dem ehemaligen und könnte vielleicht helfen ... - bmike


Antworten:


Wenn Sie selbstsignierte SSL verwenden, generieren Sie während der Erstellung des selbstsignierten SSL-Zertifikats auf der Serverseite das Zertifikat identity.p12 und dieses Zertifikat, das Sie im Identitätsbereich der IPCU verwenden müssen. Diese wenigen Zeilen können Sie verwenden, um die idendity.p12 zu generieren

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

Und geh durch diese ebenfalls.


12
2018-05-17 02:14





  1. Wenden Sie sich an Ihren MDM-Anbieter, um eine unterschriebene Certificate Signing Request (CSR) anzufordern. Ihr Lieferant wird einen CSR unterzeichnen und an Sie liefern.
  2. Sobald Sie eine signierte CSR von Ihrem Anbieter haben, besuchen Sie identity.apple.com/pushcert und melden Sie sich mit einer verifizierten Apple ID an.
  3. Klicken Sie auf "Create a Certificate" und stimmen Sie den Nutzungsbedingungen zu.
  4. Wählen Sie Ihre signierte CSR aus und klicken Sie auf Upload. Nach kurzer Zeit wird Ihr Zertifikat zum Download verfügbar sein.
  5. Dieses Zertifikat kann jetzt zur Verwendung mit dem Apple Push Notification-Dienst auf Ihren MDM-Server hochgeladen werden.

1
2018-02-14 06:54





Sind Sie sicher, dass Sie das Zertifikat nicht nur unterschreiben müssen?


0
2018-06-15 12:20



Ich habe versucht, gültig signierte Zertifikate zu verwenden und es scheint keinen Unterschied zu machen. - Chris Vasselli
Wie wurde dein Zertifikat erstellt und wer hat es unterschrieben? - Jeff