Bagaimana cara membuat sertifikat identitas yang diperlukan untuk mengatur Manajemen Perangkat Seluler pada perangkat iOS?

Saya mencoba menyediakan perangkat iOS untuk dikelola menggunakan kemampuan MDM Apple . Menggunakan Utilitas Konfigurasi iPhone, saya mencoba membuat profil konfigurasi. Di bawah bagian Manajemen Perangkat Seluler, saya dapat mengatur semuanya kecuali entri "Identitas", yang selalu mengatakan "Tambahkan kredensial dalam muatan Kredensial."

Menurut dokumentasi Utilitas Konfigurasi iPhone untuk bidang Identity:

Pilih sertifikat yang digunakan perangkat untuk mengidentifikasi dirinya ke server MDM. Tambahkan sertifikat ke perangkat menggunakan Pengaturan Kredensial, atau gunakan Pengaturan SCEP untuk memberikan instruksi bagi perangkat untuk mendapatkan sertifikat menggunakan SCEP.

Saya tidak memiliki server SCEP, jadi saya mencoba menggunakan sertifikat. Namun, saya tidak tahu bagaimana cara menghasilkan sertifikat yang valid. Apa pun sertifikat yang saya tambahkan ke pengaturan Kredensial, sertifikat itu tidak pernah tersedia untuk dipilih di bidang Identity.

Ketika saya mencoba untuk menginstal profil konfigurasi tanpa set sertifikat identitas, saya mendapatkan kesalahan "Profil Gagal untuk Menginstal", dan Konsol menunjukkan kesalahan "Sertifikat identitas untuk com.test.test.mdm1 tidak dapat ditemukan."

Adakah yang berhasil menyediakan perangkat untuk MDM menggunakan sistem ini?

Jika Anda menggunakan ssl yang ditandatangani sendiri kemudian, Saat membuat sertifikat ssl yang ditandatangani sendiri di sisi server, buat sertifikat identitas.p12 dan sertifikat ini yang perlu Anda gunakan di bagian identitas IPCU. Beberapa baris ini dapat Anda gunakan untuk menghasilkan idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

Dan lalui ini juga.

1. Hubungi vendor MDM Anda untuk meminta Permintaan Penandatanganan Sertifikat (CSR) yang ditandatangani. Vendor Anda akan menandatangani CSR dan mengirimkannya kepada Anda.
2. Setelah Anda memiliki CSR yang ditandatangani dari vendor Anda, kunjungi identity.apple.com/pushcert dan masuk dengan ID Apple yang terverifikasi.
3. Klik "Buat Sertifikat" dan setujui Persyaratan Penggunaan.
4. Pilih CSR yang Anda tandatangani dan klik unggah. Setelah beberapa saat, sertifikat Anda akan tersedia untuk diunduh.
5. Sertifikat ini sekarang dapat diunggah ke server MDM Anda untuk digunakan dengan layanan Pemberitahuan Dorong Apple.

Apakah Anda yakin tidak hanya perlu menandatangani sertifikat?