Bir iOS cihazında Mobil Cihaz Yönetimi'ni kurmak için gereken kimlik sertifikasını nasıl oluşturabilirim?

Apple MDM yeteneklerini kullanarak yönetilmesi için bir iOS cihazı sağlamaya çalışıyorum . İPhone Yapılandırma Yardımcı Programını kullanarak bir yapılandırma profili oluşturmaya çalışıyorum. Mobil Cihaz Yönetimi bölümünde, her zaman sadece "Kimlik Bilgileri yüküne kimlik bilgileri ekle" yazan "Kimlik" girişi dışında her şeyi ayarlayabilirim.

Kimlik alanı için iPhone Yapılandırma Yardımcı Programı dokümantasyonuna göre :

Aygıtın kendisini MDM sunucusunda tanımlamak için kullandığı sertifikayı seçin. Kimlik Bilgileri Ayarlarını kullanarak cihaza sertifika ekleyin veya SCEP kullanarak cihaza sertifika alma talimatlarını sağlamak için SCEP Ayarlarını kullanın.

SCEP sunucum yok, bu yüzden sertifika kullanmaya çalışıyorum. Ancak geçerli bir sertifikanın nasıl oluşturulacağını çözemiyorum. Kimlik bilgileri ayarlarına hangi sertifikayı eklesem de, Kimlik alanında hiçbir zaman seçilemez.

Herhangi bir kimlik sertifikası belirlenmeden yapılandırma profilini kurmaya çalıştığımda, "Profil Yüklenemedi" hatası alıyorum ve Konsol "com.test.test.mdm1 için kimlik sertifikası bulunamadı" hatasını gösteriyor.

Bu sistemi kullanan herhangi biri başarıyla MDM için bir cihaz hazırladı mı?

Kendinden imzalı ssl kullanıyorsanız, sunucu tarafında kendinden imzalı ssl sertifikası oluştururken, identity.p12 sertifikasını ve IPCU'nun kimlik bölümünde kullanmanız gereken bu sertifikayı oluşturun. İdendtity.p12 dosyasını oluşturmak için kullanabileceğiniz bu birkaç satır

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

Ve bunu da takip edin.

1. İmzalı bir Sertifika İmzalama İsteği (CSR) istemek için MDM satıcınıza başvurun. Satıcınız bir CSR imzalar ve size teslim eder.
2. Satıcınızdan imzalı bir CSR'niz olduğunda, identity.apple.com/pushcert adresini ziyaret edin ve doğrulanmış bir Apple kimliği ile oturum açın.
3. "Bir Sertifika Oluştur" u tıklayın ve Kullanım Şartlarını kabul edin.
4. İmzalı CSR'nizi seçin ve yükle'yi tıklayın. Bir süre sonra sertifikanız indirilebilecek.
5. Bu sertifika artık Apple Push Notification servisiyle birlikte kullanılmak üzere MDM sunucunuza yüklenebilir.

Sadece sertifikayı imzalamana gerek olmadığından emin misin?