Como crio o certificado de identidade necessário para configurar o Mobile Device Management em um dispositivo iOS?

22

Estou tentando provisionar um dispositivo iOS para ser gerenciado usando os recursos do Apple MDM . Usando o Utilitário de configuração do iPhone, estou tentando criar um perfil de configuração. Na seção Gerenciamento de dispositivos móveis, eu posso configurar tudo, exceto a entrada "Identidade", que sempre diz "Adicionar credenciais na carga útil das credenciais".

De acordo com a documentação do Utilitário de configuração do iPhone para o campo Identidade:

Selecione o certificado que o dispositivo usa para se identificar no servidor MDM. Adicione o certificado ao dispositivo usando as configurações de credenciais ou use as configurações do SCEP para fornecer instruções para o dispositivo obter o certificado usando o SCEP.

Como não tenho um servidor SCEP, estou tentando usar um certificado. No entanto, não consigo descobrir como gerar um certificado válido. Independentemente do certificado adicionado às configurações de Credenciais, ele nunca fica disponível para seleção no campo Identidade.

Quando tento instalar o perfil de configuração sem nenhum certificado de identidade definido, recebo o erro "Falha na instalação do perfil" e o Console mostra o erro "Não foi possível encontrar o certificado de identidade para com.test.test.mdm1".

Alguém provisionou com êxito um dispositivo para MDM usando este sistema?

Chris Vasselli
fonte
Você está usando IPCU em um Mac ou Windows? Eu tenho alguma familiaridade no antigo e pode ser capaz de ajudar ...
bmike

Respostas:

12

Se você estiver usando o SSL autoassinado, ao gerar o certificado SSL autoassinado no lado do servidor, gere o certificado identity.p12 e este certificado que você precisará usar na seção de identidade do IPCU. Essas poucas linhas que você pode usar para gerar a idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

E passar por isso também.

Usuário97693321
fonte
1
  1. Entre em contato com o fornecedor do MDM para solicitar uma CSR (Solicitação de assinatura de certificado) assinada. Seu fornecedor assinará um CSR e o entregará a você.
  2. Depois de ter assinado um CSR do seu fornecedor, visite identity.apple.com/pushcert e faça login com um ID Apple verificado.
  3. Clique em "Criar um certificado" e concorde com os Termos de Uso.
  4. Selecione seu CSR assinado e clique em fazer upload. Após um momento, seu certificado estará disponível para download.
  5. Agora, este certificado pode ser carregado no servidor MDM para uso com o serviço Apple Push Notification.
Sam
fonte
0

Tem certeza de que não precisa apenas assinar o certificado?

Jeff
fonte
Tentei usar certificados assinados de forma válida e isso não parece fazer diferença.
22811 Chris Chasselli
Como o seu certificado foi criado e quem o assinou?
Jeff