Saya mencoba menyediakan perangkat iOS untuk dikelola menggunakan kemampuan MDM Apple . Menggunakan Utilitas Konfigurasi iPhone, saya mencoba membuat profil konfigurasi. Di bawah bagian Manajemen Perangkat Seluler, saya dapat mengatur semuanya kecuali entri "Identitas", yang selalu mengatakan "Tambahkan kredensial dalam muatan Kredensial."
Menurut dokumentasi Utilitas Konfigurasi iPhone untuk bidang Identity:
Pilih sertifikat yang digunakan perangkat untuk mengidentifikasi dirinya ke server MDM. Tambahkan sertifikat ke perangkat menggunakan Pengaturan Kredensial, atau gunakan Pengaturan SCEP untuk memberikan instruksi bagi perangkat untuk mendapatkan sertifikat menggunakan SCEP.
Saya tidak memiliki server SCEP, jadi saya mencoba menggunakan sertifikat. Namun, saya tidak tahu bagaimana cara menghasilkan sertifikat yang valid. Apa pun sertifikat yang saya tambahkan ke pengaturan Kredensial, sertifikat itu tidak pernah tersedia untuk dipilih di bidang Identity.
Ketika saya mencoba untuk menginstal profil konfigurasi tanpa set sertifikat identitas, saya mendapatkan kesalahan "Profil Gagal untuk Menginstal", dan Konsol menunjukkan kesalahan "Sertifikat identitas untuk com.test.test.mdm1 tidak dapat ditemukan."
Adakah yang berhasil menyediakan perangkat untuk MDM menggunakan sistem ini?
sumber
Jawaban:
Jika Anda menggunakan ssl yang ditandatangani sendiri kemudian, Saat membuat sertifikat ssl yang ditandatangani sendiri di sisi server, buat sertifikat identitas.p12 dan sertifikat ini yang perlu Anda gunakan di bagian identitas IPCU. Beberapa baris ini dapat Anda gunakan untuk menghasilkan idendtity.p12
Dan lalui ini juga.
sumber
sumber
Apakah Anda yakin tidak hanya perlu menandatangani sertifikat?
sumber