过去一周我正在尝试这个。我不知道我哪里错了。我想设置一个没有静态IP的MDM服务器。我有一个DNS可解析的服务器名称。我有identity.key和identity.csr,我为其创建了MDM供应商证书。我写了一个以下.bat文件来生成其他证书
echo 1. Creating Certificate Authority (CA)
echo For 'Common Name' enter something like 'MDM Test CA
openssl req -new -x509 -extensions v3_ca -keyout cakey.key -out cacert.crt -days 365
echo 2. Creating the Web Server private key and certificate request
echo For 'Common Name' enter your server's DNS Name
openssl genrsa 2048 > server.key
openssl req -new -key server.key -out server.csr
echo 3. Signing the server key with the CA. You'll the CA passphrase from step 1.
openssl x509 -req -days 365 -in server.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out server.crt -extfile .\server.cnf -extensions ssl_server
echo 4. Signing the identity key with the CA. You'll the CA passphrase from step 1.
echo Give it a passphrase. You'll need to include that in the IPCU profile
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
我使用了identity.p12文件并创建了一个编码的plist 文件,为其创建了推送通知证书。我还使用identity.p12文件在IPCU中创建MDM配置文件。当我尝试安装MDM配置文件时,移动控制台显示“服务器中的证书无效”,并且在服务器中它说SSL握手失败并且服务器被挂起。
可能是什么问题?
答案 0 :(得分:0)
在server.cnf中 - > subjectAltName我给出了一个名为DNS的参数,其中包含DNS可解析名称并删除了IP。现在工作正常。