有人告诉我应该先使用IPCU配置SCEP,所以我在Windows Server 2008上设置了一个SCEP服务器。然后在SCEP负载中设置URL。但是我无法使用MDM负载安装配置文件。
还有人告诉我应该在iPCU中添加p12文件/证书作为“凭据”,并从MDM视图中的列表中选择它。但我没有成功。 p12文件/证书有用吗?
感谢大家的帮助。
我需要下一步的答案。
谢谢!
我需要下一步的答案。
谢谢!
如果您正在使用自签名的 SSL,则在服务器端生成自签名的 SSL 证书时,请生成 identity.p12 证书,并将此证书用于 IPCU 的身份验证部分。
您可以使用以下几行代码来生成 identity.p12:
//Creating the device Identity key and certificate request
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
如果您不签署设备的MDM响应(我建议在您熟悉MDM协议的其余部分之前不要这样做),那么任何p12都可以,但我认为它应该具有密钥和证书。如果您在OSX上使用密钥链实用程序导出带有密钥的证书,则应该会得到可用的p12文件。 p12必须在您的配置文件中进行base64编码,但iPCU将为您处理此操作。