Comment créer le certificat d'identité requis pour configurer la gestion des appareils mobiles sur un appareil iOS?

22

J'essaie de provisionner un appareil iOS à gérer à l'aide des capacités Apple MDM . À l'aide de l'utilitaire de configuration iPhone, j'essaie de créer un profil de configuration. Dans la section Gestion des appareils mobiles, je peux tout configurer à l'exception de l'entrée "Identité", qui dit toujours "Ajouter des informations d'identification dans la charge utile des informations d'identification".

Selon la documentation de l' utilitaire de configuration iPhone pour le champ Identité:

Sélectionnez le certificat que l'appareil utilise pour s'identifier auprès du serveur MDM. Ajoutez le certificat au périphérique à l'aide des paramètres d'informations d'identification ou utilisez les paramètres SCEP pour fournir des instructions au périphérique afin d'obtenir le certificat à l'aide de SCEP.

Je n'ai pas de serveur SCEP, j'essaie donc d'utiliser un certificat. Cependant, je ne peux pas comprendre comment générer un certificat valide. Quel que soit le certificat que j'ajoute aux paramètres d'informations d'identification, il ne devient jamais disponible pour la sélection dans le champ Identité.

Lorsque j'essaie d'installer le profil de configuration sans aucun ensemble de certificats d'identité, j'obtiens l'erreur «Échec de l'installation du profil» et la console affiche l'erreur «Le certificat d'identité pour com.test.test.mdm1 est introuvable».

Quelqu'un a-t-il réussi à provisionner un appareil pour MDM en utilisant ce système?

Chris Vasselli
la source
Utilisez-vous IPCU sur un système d'exploitation Mac ou Windows? J'ai une certaine familiarité avec le premier et je pourrais peut-être aider ...
bmike

Réponses:

12

Si vous utilisez SSL auto-signé, alors, lors de la génération du certificat SSL auto-signé côté serveur, générez le certificat identity.p12 et ce certificat que vous devez utiliser dans la section identité d'IPCU. Ces quelques lignes que vous pouvez utiliser pour générer le idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

Et passez par aussi.

User97693321
la source
1
  1. Contactez votre fournisseur MDM pour demander une demande de signature de certificat (CSR) signée. Votre fournisseur signera un CSR et vous le remettra.
  2. Une fois que vous avez un CSR signé de votre fournisseur, visitez identity.apple.com/pushcert et connectez-vous avec un identifiant Apple vérifié.
  3. Cliquez sur "Créer un certificat" et acceptez les conditions d'utilisation.
  4. Sélectionnez votre CSR signé et cliquez sur télécharger. Après un moment, votre certificat sera disponible en téléchargement.
  5. Ce certificat peut maintenant être téléchargé sur votre serveur MDM pour être utilisé avec le service Apple Push Notification.
Sam
la source
0

Êtes-vous sûr que vous n'avez pas seulement besoin de signer le certificat?

Jeff
la source
J'ai essayé d'utiliser des certificats signés valablement et cela ne semble pas faire de différence.
Chris Vasselli
Comment votre certificat a-t-il été créé et qui l'a signé?
Jeff