Wie erstelle ich das Identitätszertifikat, das zum Einrichten der Verwaltung mobiler Geräte auf einem iOS-Gerät erforderlich ist?

22

Ich versuche, ein iOS-Gerät bereitzustellen, das mit den Apple MDM-Funktionen verwaltet werden kann . Ich versuche, mit dem iPhone-Konfigurationsdienstprogramm ein Konfigurationsprofil zu erstellen. Im Abschnitt Verwaltung mobiler Geräte kann ich alles einrichten, bis auf den Eintrag "Identität", in dem immer nur "Anmeldeinformationen in der Nutzlast für Anmeldeinformationen hinzufügen" angegeben ist.

In der Dokumentation zum iPhone-Konfigurationsdienstprogramm für das Feld "Identität" heißt es:

Wählen Sie das Zertifikat aus, mit dem sich das Gerät gegenüber dem MDM-Server identifiziert. Fügen Sie das Zertifikat mithilfe der Einstellungen für Anmeldeinformationen zum Gerät hinzu, oder verwenden Sie die SCEP-Einstellungen, um Anweisungen zum Abrufen des Zertifikats mithilfe von SCEP für das Gerät bereitzustellen.

Ich habe keinen SCEP-Server, daher versuche ich, ein Zertifikat zu verwenden. Ich kann jedoch nicht herausfinden, wie ein gültiges Zertifikat generiert wird. Unabhängig davon, welches Zertifikat ich zu den Einstellungen für Anmeldeinformationen hinzufüge, kann es im Feld Identität nicht ausgewählt werden.

Wenn ich versuche, das Konfigurationsprofil ohne festgelegtes Identitätszertifikat zu installieren, wird die Fehlermeldung "Profil konnte nicht installiert werden" angezeigt und die Konsole zeigt den Fehler "Das Identitätszertifikat für com.test.test.mdm1 konnte nicht gefunden werden."

Hat jemand ein Gerät für MDM mit diesem System erfolgreich bereitgestellt?

Chris Vasselli
quelle
Verwenden Sie IPCU auf einem Mac oder einem Windows-Betriebssystem? Ich habe eine gewisse Vertrautheit mit
Ersterem

Antworten:

12

Wenn Sie selbstsigniertes SSL verwenden, generieren Sie beim Generieren des selbstsignierten SSL-Zertifikats auf der Serverseite das Zertifikat identity.p12 und dieses Zertifikat, das Sie im Abschnitt identity der IPCU verwenden müssen. Mit diesen wenigen Zeilen können Sie die Datei idendtity.p12 generieren

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

Und gehen Sie dies auch durch.

User97693321
quelle
1
  1. Wenden Sie sich an Ihren MDM-Händler, um eine signierte Certificate Signing Request (CSR) anzufordern. Ihr Händler wird einen CSR unterzeichnen und an Sie liefern.
  2. Wenn Sie eine signierte CSR von Ihrem Händler haben, besuchen Sie identity.apple.com/pushcert und melden Sie sich mit einer verifizierten Apple ID an.
  3. Klicken Sie auf "Zertifikat erstellen" und stimmen Sie den Nutzungsbedingungen zu.
  4. Wählen Sie Ihre signierte CSR aus und klicken Sie auf Hochladen. Nach einem Moment steht Ihr Zertifikat zum Download zur Verfügung.
  5. Dieses Zertifikat kann jetzt zur Verwendung mit dem Apple Push Notification-Dienst auf Ihren MDM-Server hochgeladen werden.
Sam
quelle
0

Sind Sie sicher, dass Sie nicht nur das Zertifikat unterschreiben müssen?

Jeff
quelle
Ich habe versucht, gültige signierte Zertifikate zu verwenden, und es scheint keinen Unterschied zu machen.
Chris Vasselli
Wie wurde Ihr Zertifikat erstellt und wer hat es unterschrieben?
Jeff