Como eu crio o certificado de identidade necessário para configurar o Gerenciamento de dispositivos móveis em um dispositivo iOS?

Navegue suas respostas
22

Estou tentando provisionar um dispositivo iOS para ser gerenciado usando os recursos do MDM da Apple . Usando o Utilitário de configuração do iPhone, estou tentando criar um perfil de configuração. Na seção Gerenciamento de dispositivos móveis, posso configurar tudo, exceto a entrada "Identidade", que sempre diz apenas "Adicionar credenciais na carga útil de credenciais".

De acordo com a documentação do Utilitário de configuração do iPhone para o campo Identidade:

Select the certificate that the device uses to identify itself to the MDM server. Add the certificate to the device using the Credentials Settings, or use SCEP Settings to provide instructions for the device to obtain the certificate using SCEP.

Eu não tenho um servidor SCEP, então estou tentando usar um certificado. No entanto, não consigo descobrir como gerar um certificado válido. Não importa qual certificado eu adicione às configurações de Credenciais, ele nunca fica disponível para seleção no campo Identidade.

Quando tento instalar o perfil de configuração sem nenhum conjunto de certificados de identidade, recebo o erro "O perfil falhou na instalação" e o console mostra o erro "O certificado de identidade para com.test.test.mdm1 não foi encontrado "

Alguém aprovou com sucesso um dispositivo para o MDM usando este sistema?

    
por Chris Vasselli 09.06.2011 / 03:41

3 respostas

12

Se você estiver usando SSL auto-assinado, em seguida, ao gerar o certificado SSL autoassinado no lado do servidor, gere o certificado identity.p12 e este certificado que você precisa usar na seção de identidade do IPCU. Estas poucas linhas você pode usar para gerar o idendtity.p12 

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

E passe pelo este também

    
por 17.05.2012 / 04:14
1
  1. Entre em contato com o fornecedor do MDM para solicitar uma CSR (Certificate Signing Request) assinada. Seu fornecedor assinará um CSR e entregará a você.
  2. Quando você tiver um CSR assinado pelo seu fornecedor, visite identity.apple.com/pushcert e faça login com uma ID da Apple confirmada.
  3. Clique em "Criar um certificado" e aceite os Termos de uso.
  4. Selecione seu CSR assinado e clique em upload. Depois de um momento, seu certificado estará disponível para download.
  5. Agora, esse certificado pode ser enviado para o seu servidor MDM para uso com o serviço Apple Push Notification.
por 14.02.2012 / 07:54
0

Tem certeza de que não precisa assinar o certificado?

    
por 15.06.2011 / 14:20
Meu servidor DNS está empurrando 20mbps, por quê? É possível configurar a localização da pasta “Temporary ASP.NET Files” no IIS?