मैं iOS डिवाइस पर मोबाइल डिवाइस प्रबंधन को सेटअप करने के लिए आवश्यक पहचान प्रमाण पत्र कैसे बनाऊं?


22

मैं Apple MDM क्षमताओं का उपयोग करके प्रबंधित होने के लिए एक iOS डिवाइस का प्रावधान करने की कोशिश कर रहा हूं । IPhone कॉन्फ़िगरेशन सुविधा का उपयोग करते हुए, मैं कॉन्फ़िगरेशन प्रोफ़ाइल बनाने का प्रयास कर रहा हूं। मोबाइल डिवाइस प्रबंधन अनुभाग के तहत, मैं "पहचान" प्रविष्टि को छोड़कर सब कुछ सेटअप कर सकता हूं, जो हमेशा कहता है "क्रेडेंशियल पेलोड में क्रेडेंशियल्स जोड़ें।"

के अनुसार iPhone विन्यास उपयोगिता प्रलेखन पहचान क्षेत्र के लिए:

उस प्रमाणपत्र का चयन करें जिसका उपयोग डिवाइस स्वयं एमडीएम सर्वर की पहचान करने के लिए करता है। क्रेडेंशियल सेटिंग्स का उपयोग करके डिवाइस में प्रमाण पत्र जोड़ें, या एससीईपी का उपयोग करके प्रमाण पत्र प्राप्त करने के लिए डिवाइस के लिए निर्देश प्रदान करने के लिए एससीईपी सेटिंग्स का उपयोग करें।

मेरे पास SCEP सर्वर नहीं है, इसलिए मैं एक प्रमाणपत्र का उपयोग करने की कोशिश कर रहा हूं। हालाँकि, मैं यह प्रमाणित नहीं कर सकता कि वैध प्रमाणपत्र कैसे उत्पन्न किया जाए। इससे कोई फर्क नहीं पड़ता कि मैं क्रेडेंशियल सेटिंग्स में कौन सा प्रमाण पत्र जोड़ता हूं, यह कभी भी पहचान क्षेत्र में चयन के लिए उपलब्ध नहीं होता है।

जब मैं किसी भी पहचान प्रमाण पत्र के सेट के बिना कॉन्फ़िगरेशन प्रोफ़ाइल को स्थापित करने का प्रयास करता हूं, तो मुझे त्रुटि "प्रोफ़ाइल विफल स्थापित करने के लिए" मिलती है, और कंसोल त्रुटि दिखाता है "com.test.test.mdm1 के लिए पहचान प्रमाण पत्र नहीं मिला।"

क्या किसी ने सफलतापूर्वक इस प्रणाली का उपयोग करते हुए एमडीएम के लिए एक उपकरण का प्रावधान किया है?


क्या आप मैक या विंडोज़ ओएस पर आईपीसीयू का उपयोग कर रहे हैं? मैं पूर्व में कुछ परिचित हूं और मदद करने में सक्षम हो सकता
हूं

जवाबों:


12

यदि आप स्व-हस्ताक्षरित ssl का उपयोग कर रहे हैं, तो सर्वर साइड में स्व-हस्ताक्षरित ssl प्रमाणपत्र बनाते समय, पहचान। p12 प्रमाणपत्र और यह प्रमाणपत्र आपको IPCU के पहचान अनुभाग में उपयोग करने की आवश्यकता है। ये कुछ पंक्तियाँ आप idendtity.p12 जनरेट करने के लिए उपयोग कर सकते हैं

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

और इससे भी गुजरो।


1
  1. हस्ताक्षरित प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) का अनुरोध करने के लिए अपने एमडीएम विक्रेता से संपर्क करें। आपका विक्रेता एक CSR पर हस्ताक्षर करेगा और आपको इसे वितरित करेगा।
  2. एक बार जब आप अपने विक्रेता से एक हस्ताक्षरित सीएसआर ले लेते हैं, तो पहचानें ।apple.com/pushcert पर जाएं और एक सत्यापित ऐप्पल आईडी के साथ साइन इन करें।
  3. "एक प्रमाणपत्र बनाएं" पर क्लिक करें और उपयोग की शर्तों से सहमत हों।
  4. अपना हस्ताक्षरित CSR चुनें और अपलोड पर क्लिक करें। एक पल के बाद, आपका प्रमाणपत्र डाउनलोड के लिए उपलब्ध होगा।
  5. यह प्रमाण पत्र अब Apple Push Notification सेवा के साथ उपयोग के लिए आपके MDM सर्वर पर अपलोड किया जा सकता है।

0

क्या आप वाकई प्रमाणपत्र पर हस्ताक्षर करने की आवश्यकता नहीं हैं?


मैंने वैध रूप से हस्ताक्षरित प्रमाणपत्रों का उपयोग करने की कोशिश की है और इससे कोई फर्क नहीं पड़ता है।
क्रिस वासेली

आपका प्रमाणपत्र कैसे बनाया गया और किसने इस पर हस्ताक्षर किए?
जेफ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.