Come faccio a creare il certificato di identità richiesto per configurare la gestione dei dispositivi mobili su un dispositivo iOS?


22

Sto cercando di eseguire il provisioning di un dispositivo iOS da gestire utilizzando le funzionalità Apple MDM . Utilizzando l'utilità di configurazione iPhone, sto cercando di creare un profilo di configurazione. Nella sezione Gestione dispositivi mobili, posso impostare tutto tranne la voce "Identità", che dice sempre "Aggiungi credenziali nel payload Credenziali".

Secondo la documentazione dell'utilità di configurazione iPhone per il campo Identità:

Selezionare il certificato che il dispositivo utilizza per identificarsi sul server MDM. Aggiungi il certificato al dispositivo usando le Impostazioni credenziali o usa le Impostazioni SCEP per fornire istruzioni al dispositivo per ottenere il certificato usando SCEP.

Non ho un server SCEP, quindi sto cercando di usare un certificato. Tuttavia, non riesco a capire come generare un certificato valido. Indipendentemente dal certificato che aggiungo alle impostazioni Credenziali, non sarà mai disponibile per la selezione nel campo Identità.

Quando tento di installare il profilo di configurazione senza alcun set di certificati di identità, viene visualizzato l'errore "Impossibile installare il profilo" e la console visualizza l'errore "Impossibile trovare il certificato di identità per com.test.test.mdm1".

Qualcuno ha effettuato correttamente il provisioning di un dispositivo per MDM utilizzando questo sistema?


Stai utilizzando IPCU su un sistema operativo Mac o Windows? Ho un po 'di familiarità con il primo e potrei essere in grado di aiutare ...
bmike

Risposte:


12

Se si utilizza ssl autofirmato, durante la generazione del certificato ssl autofirmato sul lato server, generare il certificato identity.p12 e questo certificato che è necessario utilizzare nella sezione identità dell'IPCU. Queste poche righe che puoi usare per generare idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

E passa anche attraverso questo .


1
  1. Contattare il fornitore MDM per richiedere una richiesta di firma certificato (CSR) firmata. Il tuo fornitore firmerà un CSR e te lo consegnerà.
  2. Dopo aver ottenuto un CSR firmato dal tuo fornitore, visita identity.apple.com/pushcert e accedi con un ID Apple verificato.
  3. Fai clic su "Crea un certificato" e accetta i Termini di utilizzo.
  4. Seleziona il CSR firmato e fai clic su Carica. Dopo un momento, il certificato sarà disponibile per il download.
  5. Questo certificato può ora essere caricato sul server MDM per l'uso con il servizio di notifica push di Apple.

0

Sei sicuro di non aver bisogno di firmare il certificato?


Ho provato a utilizzare certificati firmati validamente e non sembra fare la differenza.
Chris Vasselli,

Come è stato creato il tuo certificato e chi l'ha firmato?
Jeff,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.