0

我正在尝试为 iOS 开发 MDM 解决方案,我想使用通过 PKCS12 和 SCEP 分发设备身份的两种方法来测试 MDM。目前我正在使用 PKCS12 执行此操作,所以这就是我正在执行的操作:

  1. 向设备发送 Profile Service 配置文件,询问其设备 ID、IMEI、版本等。
  2. 设备以请求的属性响应 - 使用 Apple 提供的证书签名。
  3. 我现在使用凭证有效负载向设备颁发 PKCS12 证书。
  4. 设备再次以其属性响应 - 这次使用上述证书签名。
  5. 我提供了一个 MDM 有效负载,将 IdentityCertificateUUID 设置为步骤 3 中颁发的证书的有效负载 UUID。

我得到配置文件无法安装。检查日志后,我发现了错误 The identity certificate for mdm profile com.mdm.xyz can not be found。

如果在第 5 步,我使用包含在有效负载中的新证书发出 MDM 配置文件,一切正常。我不确定这是否是颁发另一个证书的正确方法。我正在考虑使用在第 3 步颁发的相同证书。

我想我在这里做错了,这可能不是正确的方法。任何帮助将非常感激。谢谢。

4

1 回答 1

0

您可以在步骤 5 中传递您在步骤 3 中使用的相同证书。在这种情况下,MDM 配置文件已成功安装。

于 2012-04-15T15:56:04.383 回答