iOS：为移动设备管理配置配置文件

Question

iOS：为移动设备管理配置配置文件

iosconfigurationmdmpayload

4

我可以创建并安装（在iOS设备上）由iPhone配置实用程序（IPCU）v3.5（289）在Mac OS 10.6.8生成的通用mobileconfig文件。但是，当我为移动设备管理生成配置文件时，无法在iOS设备上安装它。

我想知道如何设置身份验证，应该使用哪个证书。我有iOS开发人员账户和iOS企业账户，因此可以创建所需的证书。

对于身份验证部分，我也尝试使用SCEP，但没有成功，所以我想在凭据中使用所需的证书。

如果有人有任何示例mdm配置文件，请分享。任何帮助将不胜感激。

- iphoneconfig

2个回答

1

您可以使用新证书作为身份证书 - 它不必来自任何开发者帐户。请将该证书（p12格式）上传为新的“凭据”，然后在iPCU中为MDM有效载荷选择此证书。

- Abstractec

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- User97693321 · Accepted Answer

在服务器端生成自签名SSL证书时，需要生成identity.p12证书，并将此证书用于IPCU的identity部分。

以下几行代码可用于生成identity.p12证书：

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt