如何在iPCU中设置MDM负载的“Identity”？

如果您正在使用自签名的 SSL，则在服务器端生成自签名的 SSL 证书时，请生成 identity.p12 证书，并将此证书用于 IPCU 的身份验证部分。

您可以使用以下几行代码来生成 identity.p12：

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

如果您不签署设备的MDM响应（我建议在您熟悉MDM协议的其余部分之前不要这样做），那么任何p12都可以，但我认为它应该具有密钥和证书。如果您在OSX上使用密钥链实用程序导出带有密钥的证书，则应该会得到可用的p12文件。 p12必须在您的配置文件中进行base64编码，但iPCU将为您处理此操作。