14

这似乎被问了好几次,但我找不到我的疑问的答案。

  1. 由于需要设置 MDM 服务器,需要在该服务器上提供或安装哪些东西。有具体的配置吗?
  2. 设置 MDM 是否需要 SCEP(我认为需要在服务器上可用)。如果是,如何处理它。

当我将 MDM 配置配置文件中的服务器 URL 设置为我拥有的任何服务器时,配置文件无法安装,控制台中的错误为“找不到 com.abc.mdm.mdm1 的身份证书”。

如果有人可以将我重定向到设置 MDM 服务器的详细步骤,那将会很有帮助。我在 Apple 的 WWDC 2010 视频中找不到任何这样的东西。

编辑:我尝试过的更多东西

我正在尝试为 iPhone 配置 MDM 服务器,并且到目前为止已经尝试了以下步骤。

  • 我已经安装了RapidSSL的试用证书。当我以https://example.com打开我的网站时,我可以在地址栏看到一个锁 - 因此我相信证书是有效的并且可以工作。
  • 在 iPCU 中,我创建了一个凭证有效负载并从列表中选择我的证书。
  • 在 MDM 有效负载中,当我尝试选择一个身份时,下拉列表被禁用,并显示一条消息Add credentials in the credentials payload

在凭据有效负载中,当我从列表中选择任何其他证书(例如 VeriSign)时,在 MDM 有效负载中,我启用了身份下拉列表并可以选择配置的凭据,但这是一个无效的证书。

编辑:添加的图像

证书在网站上可见

凭证 - iPCU

MDM-iPCU

编辑:进一步移动 随着一些点击这里和那里,我现在能够启用“身份”字段。但是当我尝试安装配置文件时,我收到一个错误,因为“配置文件无法安装”,控制台中的消息为

Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50:
Desc   : A transaction with the server at https://example.com has failed with the status 405.
US Desc: A transaction with the server at https://example.com has failed with the status 405.
Domain : MCHTTPTransactionErrorDomain
Code   : 23001
Type   : MCFatalError
Params : (
"https://example.com",
405
)
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.example.ota.mdm2. Error: NSError 0x1ddb9120:
Desc   : The payload com.example.ota.mdm2 could not be installed.
Sugg   : A transaction with the server at https://example.com has failed with the status 405.
US Desc: The payload com.example.ota.mdm2 could not be installed.
US Sugg: A transaction with the server at https://example.com has failed with the status 405.
Domain : MCInstallationErrorDomain
Code   : 4001
Type   : MCFatalError
Params : (
"com.example.ota.mdm2"
)

编辑:长时间休息后继续

这是我到目前为止所做的总结。

  • 使用来自 CA 的 SSL 证书配置 Windows 2008 服务器。IE。服务器可以通过https://example.com访问
  • 托管了一个监听 PUT 的 .Net 网络服务。
  • 从 iOS 开发人员门户生成 MDM 证书。
  • 从 Apple 生成推送证书。主题类似于 com.apple.mgmt.External.035e7xxxxx
  • 将服务器证书添加到 iPCU 的 Credentials 有效负载中。这是通过以下方式完成的 - 将服务器端 SSL 导出为 .pfx 文件 - 将此文件添加到 Windows 证书存储区 - 在凭据有效负载中选择此证书。

我已经在服务器上托管了这个配置文件。当我在设备上下载它时,我会在设备上看到配置文件安装。当我安装此配置文件时,我最终收到一条错误消息“无法安装配置文件 MDM”。在查看设备日志时,我发现

<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError:
    Desc   : A transaction with the server at “https://example.com” has failed with the status “400”

IMP:我注意到生成的 Push 证书显示“This certificate was signed by an unknown authority”。也没有与之关联的私钥。

我怀疑在 Credentials 有效负载中选择证书有问题(第 5 步)。

此外,当显示配置文件安装屏幕时,我在配置文件名称下方看到“未验证”。

解决了

对于“未知权威”问题,我安装了 Apple 的应用程序集成证书。我现在可以执行 MDM 命令了。

完成步骤

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing

4

2 回答 2

5

你只需要3样东西

1) mdm 有效负载,mdm url 以 https://
2) 您使用苹果开发者门户下载的证书。这在苹果网站上有详细说明
3) 在 mdm 有效负载的身份部分中链接此证书 (.p12) 文件

您的服务器需要打开必要的端口 - 这也记录在案。服务器需要监听 PUT 方法而不是 GET 或 POST。

如果您执行上述操作 - 您将看到您的设备发送了 deviceToken、pushMagic 等。

于 2012-01-20T19:05:30.830 回答
3

首先,来自服务器的 405 状态意味着您正在尝试 POST 到不接受 POST 方法的 URL。这与此时的证书无关。MDM 中的证书仅用于签署 MDM 消息,因此如果您没有从设备签署 MDM 消息(我建议您在测试/设置时不要签署您的 MDM 消息),则放入其中的任何内容都不会使用。使用 iPCU 中的“签名消息”复选框进行配置。

MDM 的一般想法是,当设备接收到 MDM APNS 消息时,您告诉设备“回拨”到配置文件中配置的“服务器 URL”。您将不得不编写或购买驻留在此服务器上的代码来响应设备并做正确的事情。您还可以配置“签入”和“签出” URL 以与不同的 URL 通信,因此,服务器上的不同代码组件可以处理不同的消息。

于 2012-01-05T16:07:06.087 回答