Вопросы Теги

Настроить сервер MDM для iPhone

Может показаться, что спрашивают несколько раз, но я не нашел ответов на свои сомнения.

  1. Поскольку необходимо настроить сервер MDM, какие вещи должны быть доступны или установлены на этом сервере. Существует ли конкретная конфигурация?
  2. Требуется ли SCEP (который, как мне кажется, должен быть доступен на сервере) для настройки MDM. Если да, то как с этим поступить.

Когда я установил URL-адрес сервера в профиле конфигурации MDM для любого из серверов, которые у меня есть, профиль не удалось установить с ошибкой в ​​консоли: «Не удалось найти сертификат идентификации для com.abc.mdm.mdm1. "

Было бы полезно, если бы кто-нибудь мог перенаправить меня к подробным инструкциям по настройке сервера MDM. Я не смог найти ничего подобного в видео Apple WWDC 2010.

Edit: Еще кое-что, что я пробовал

Я пытаюсь настроить сервер MDM для iPhone и до сих пор пробовал следующие шаги.

  • Я установил пробный сертификат от RapidSSL . Когда я открываю свой сайт как https://abc.com , я вижу блокировку в адресной строке - следовательно, я считаю, что сертификат действителен и работает.
  • В iPCU я создаю полезные данные для учетных данных и выбираю свой сертификат из списка.
  • В полезных данных MDM, когда я пытаюсь выбрать удостоверение, раскрывающийся список отключается с сообщением как Добавить учетные данные в полезные данные учетных данных .

В полезной нагрузке учетных данных, когда я выбираю любой другой сертификат из списка - например, VeriSign - в полезной нагрузке MDM я включаю раскрывающийся список «Идентификация» и могу выбрать настроенные учетные данные, но это недействительный сертификат.

Редактировать: изображения добавлены

Certificate visible on website

Credentials - iPCU

MDM - iPCU

Редактировать: перемещены дальше еще С некоторыми ударами здесь и там я теперь могу включить поле «Идентификация». Но когда я пытаюсь установить профиль, я получаю сообщение об ошибке «Не удалось установить профиль» с сообщением в консоли как 

Nov 22 15:15:11 Apple-iphone-4 profiled[1320] : MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50:
Desc   : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCHTTPTransactionErrorDomain
Code   : 23001
Type   : MCFatalError
Params : (
"https://abc.com",
405
)
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] : MC|Cannot install MDM com.abc.ota.mdm2. Error: NSError 0x1ddb9120:
Desc   : The payload com.abc.ota.mdm2 could not be installed.
Sugg   : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: The payload com.abc.ota.mdm2 could not be installed.
US Sugg: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCInstallationErrorDomain
Code   : 4001
Type   : MCFatalError
Params : (
"com.abc.ota.mdm2"
)

Редактировать: Продолжение после длительного перерыва

Вот краткое изложение того, что я делал до сих пор .

  • Настроил сервер Windows 2008 с сертификатом SSL от центра сертификации. т.е. Доступ к серверу можно получить как https://abc.com
  • Размещенный веб-сервис .Net, который прослушивает PUT.
  • Сгенерирован сертификат MDM на портале разработчиков iOS.
  • Создан сертификат Push от Apple. Это что-то вроде com.apple.mgmt.External.035e7xxxxx
  • Добавлен сертификат сервера в полезные данные учетных данных iPCU. Это было сделано с помощью - экспорта SSL на стороне сервера в виде файла .pfx - добавления этого файла в хранилище сертификатов Windows - выбора этого сертификата в полезной нагрузке учетных данных.

Я разместил этот профиль на сервере. Когда я загружаю его на устройство, мне предоставляется установка профиля на устройстве. Когда я устанавливаю этот профиль, я получаю сообщение об ошибке «Не удалось установить профиль MDM». Просматривая журналы устройства, я обнаружил 

: (Error) MDM: Cannot Authenticate. Error: NSError:
    Desc   : A transaction with the server at “https://abc.com” has failed with the status “400”

**** IMP: ** Я заметил, что сгенерированный сертификат Push говорит: «Этот сертификат был подписан неизвестным органом» **. Также с ним не связан закрытый ключ.

Я подозреваю, что что-то не так с выбором сертификата в полезных данных Credentials (шаг 5).

Также, когда отображается экран установки профиля, я получаю сообщение «Не подтверждено» сразу под именем профиля.

Решено

Для проблемы с "неизвестным авторитетом" я установил сертификат Apple Application Integration . Теперь я могу выполнять команды MDM.

Выполните шаги

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com / file / d / 0B9vJDmfd2qb9eGlkUk44ajZrWjg / view? usp = sharing

14
задан Sahil Khanna 21 November 2014 в 12:45
поделиться