Bagaimana cara membuat sertifikat identitas yang diperlukan untuk mengatur Manajemen Perangkat Seluler pada perangkat iOS?

22

Saya mencoba menyediakan perangkat iOS untuk dikelola menggunakan kemampuan MDM Apple . Menggunakan Utilitas Konfigurasi iPhone, saya mencoba membuat profil konfigurasi. Di bawah bagian Manajemen Perangkat Seluler, saya dapat mengatur semuanya kecuali entri "Identitas", yang selalu mengatakan "Tambahkan kredensial dalam muatan Kredensial."

Menurut dokumentasi Utilitas Konfigurasi iPhone untuk bidang Identity:

Pilih sertifikat yang digunakan perangkat untuk mengidentifikasi dirinya ke server MDM. Tambahkan sertifikat ke perangkat menggunakan Pengaturan Kredensial, atau gunakan Pengaturan SCEP untuk memberikan instruksi bagi perangkat untuk mendapatkan sertifikat menggunakan SCEP.

Saya tidak memiliki server SCEP, jadi saya mencoba menggunakan sertifikat. Namun, saya tidak tahu bagaimana cara menghasilkan sertifikat yang valid. Apa pun sertifikat yang saya tambahkan ke pengaturan Kredensial, sertifikat itu tidak pernah tersedia untuk dipilih di bidang Identity.

Ketika saya mencoba untuk menginstal profil konfigurasi tanpa set sertifikat identitas, saya mendapatkan kesalahan "Profil Gagal untuk Menginstal", dan Konsol menunjukkan kesalahan "Sertifikat identitas untuk com.test.test.mdm1 tidak dapat ditemukan."

Adakah yang berhasil menyediakan perangkat untuk MDM menggunakan sistem ini?

Chris Vasselli
sumber
Apakah Anda menggunakan IPCU di mac atau OS Windows? Saya sudah terbiasa dengan yang pertama dan mungkin bisa membantu ...
bmike

Jawaban:

12

Jika Anda menggunakan ssl yang ditandatangani sendiri kemudian, Saat membuat sertifikat ssl yang ditandatangani sendiri di sisi server, buat sertifikat identitas.p12 dan sertifikat ini yang perlu Anda gunakan di bagian identitas IPCU. Beberapa baris ini dapat Anda gunakan untuk menghasilkan idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

Dan lalui ini juga.

Pengguna97693321
sumber
1
  1. Hubungi vendor MDM Anda untuk meminta Permintaan Penandatanganan Sertifikat (CSR) yang ditandatangani. Vendor Anda akan menandatangani CSR dan mengirimkannya kepada Anda.
  2. Setelah Anda memiliki CSR yang ditandatangani dari vendor Anda, kunjungi identity.apple.com/pushcert dan masuk dengan ID Apple yang terverifikasi.
  3. Klik "Buat Sertifikat" dan setujui Persyaratan Penggunaan.
  4. Pilih CSR yang Anda tandatangani dan klik unggah. Setelah beberapa saat, sertifikat Anda akan tersedia untuk diunduh.
  5. Sertifikat ini sekarang dapat diunggah ke server MDM Anda untuk digunakan dengan layanan Pemberitahuan Dorong Apple.
Sam
sumber
0

Apakah Anda yakin tidak hanya perlu menandatangani sertifikat?

Jeff
sumber
Saya sudah mencoba menggunakan sertifikat yang ditandatangani secara sah dan sepertinya tidak ada bedanya.
Chris Vasselli
Bagaimana sertifikat Anda dibuat dan siapa yang menandatanganinya?
Jeff