有人告诉我应该首先使用 IPCU 配置 SCEP,所以我在 Windows 服务器 2008 中设置了 SCEP 服务器。然后在 SCEP 有效负载中设置 URL。但我无法使用 MDM Payload 安装配置文件。有人告诉我,我应该在 iPCU 中添加一个 p12 文件/证书作为“凭据”,然后从 MDM 视图的列表中选择它。但我没有成功。任何 p12 文件/证书有用吗?感谢某人的帮助。
我需要下一步的答案。
谢谢!
如果您使用的是自签名 ssl,则在服务器端生成自签名 ssl 证书时,生成 identity.p12 证书,此证书需要在 IPCU 的身份部分使用。
您可以使用这几行来生成 identity.p12
//Creating the device Identity key and certificate request
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
如果您没有签署来自设备的 MDM 响应(我建议您在对 MDM 协议的其余部分感到满意之前不要这样做),那么任何 p12 都可以,但是我相信它应该有密钥以及证书。如果您使用 OSX 上的钥匙串实用程序导出带有密钥的证书,您应该得到一个可用的 p12 文件。p12 必须在您的配置文件中进行 base64 编码,但 iPCU 会为您处理。