有人告诉我应该首先使用IPCU配置SCEP,所以我在Windows服务器2008中设置了一个SCEP服务器。然后在SCEP有效负载中设置URL。但我无法使用MDM Payload安装配置文件。 有人告诉我,我应该在iPCU中添加一个p12文件/证书作为'Credential',然后从MDM视图中的列表中选择它。但是我没有成功。是否有任何p12文件/证书有用? 感谢有人的帮助。
我需要下一步的答案。
谢谢!
答案 0 :(得分:1)
如果您正在使用自签名ssl,那么在服务器端生成自签名ssl证书时,需要生成identity.p12证书和此证书,您需要在IPCU的身份部分使用。
您可以使用这几行来生成idendtity.p12
//Creating the device Identity key and certificate request
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
答案 1 :(得分:0)
如果您没有从设备签署MDM响应(我建议您在对其余的MDM协议感到满意之前不要这样做),那么任何p12都可以,但我相信它应该有关键以及证书。如果使用OSX上的keychain utils导出带密钥的证书,则应获得可用的p12文件。 p12必须在您的个人资料中进行base64编码,但iPCU会为您处理此问题。