我可以在Mac OS 10.6.8中创建和安装(在iOS设备中)由iPhone配置实用程序(IPCU)v3.5(289)生成的常规mobileconfig配置文件。
但是当我为移动设备管理生成配置文件时,无法在iOS设备中安装它。
我想知道设置我应该使用哪个证书的身份。 我有iOS开发者帐户和iOS Enterprise帐户。所以我可以创建所需的证书。
对于身份部分,我也试过使用SCEP,但没有运气,所以我想在凭据中使用所需的证书。
如果有人有任何样本mdm配置文件,请分享。任何帮助将不胜感激。
答案 0 :(得分:2)
在服务器端生成自签名ssl证书时,生成identity.p12证书和此证书,您需要在IPCU的身份部分使用。
您可以使用这几行来生成idendtity.p12
//Creating the device Identity key and certificate request
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
答案 1 :(得分:1)
您可以为身份证书使用新证书 - 它不必是任何一个开发者帐户中的证书。将证书(p12格式)上载为新的“凭据”,然后在iPCU中为MDM有效负载选择此证书。