2

我在尝试将 MDM 配置文件安装到 ipad 上作为 OTA 注册的最后一部分时遇到了这个问题。

NSError:
Desc   : The identity certificate for com.xyz.profile.mdm1 could not be found.
US Desc: The identity certificate for com.xyz.profile.mdm1 could not be found.
Domain : MCMDMErrorDomain
Code   : 12005
Type   : MCFatalError
Params : (
"com.xyz.profile.mdm1"
)

任何人都知道我缺少什么信息?这是我在完成 SCEP 注册后尝试在 IOS 设备上安装 MDM 有效负载的时候。

这是我发送的有效载荷

<dict>
  <key>AccessRights</key>
  <integer>2047</integer>
  <key>CheckOutWhenRemoved</key>
  <true/>
  <key>IdentityCertificateUUID</key>
  <string>00000000-0000-0000-0000-000000000000</string>
  <key>PayloadDescription</key>
  <string>Configures MobileDeviceManagement.</string>
  <key>PayloadIdentifier</key>
  <string>com.xyz.profile.mdm</string>
  <key>PayloadOrganization</key>
  <string></string>
  <key>PayloadType</key>
  <string>com.apple.mdm</string>
  <key>PayloadUUID</key>
  <string>3DF45C81-F1C4-4427-A61D-0581D9303214</string>
  <key>PayloadVersion</key>
  <integer>1</integer>
  <key>ServerURL</key>
  <string>https://mymachine:2345/profile</string>
  <key>SignMessage</key>
  <false/>
  <key>Topic</key>
  <string>com.apple.mgmt.xyz</string>
  <key>UseDevelopmentAPNS</key>
  <false/>
</dict>
4

2 回答 2

4

如果您使用的是自签名 ssl,则在服务器端生成自签名 ssl 证书时,生成 identity.p12 证书,此证书需要在 IPCU 的身份部分使用。

您可以使用这几行来生成 identity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
于 2012-05-13T05:49:13.987 回答
1

您必须发送带有有效负载的身份证书,设备才能接受配置文件。此证书的 PayloadUUID 需要设置为 MDM dict 中 IdentityCertificateUUID 的值。

尝试使用 iPCU 创建配置文件以检查凭据块的格式。

于 2012-02-29T16:07:53.560 回答