问题标签 [mdm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
osx-lion - 配置文件管理器 Lion 服务器错误
我的 Lion Server (10.7.1) 运行良好,直到本周二。昨天我去个人资料管理器的页面时,有时有效,有时无效。此外,如果我进行设备注册,有时会起作用,有时会不起作用(我收到了超时)。我发现端口 5223 不起作用,可能是 Profile Manager 出了什么问题?我没有做任何事情,上次有两个更新信息关于 150 台设备并发送两个设置推送大约 150 个用户。
帮帮我,我现在真的很难过:/。
iphone - 为 iPhone 配置 MDM 服务器
这似乎被问了好几次,但我找不到我的疑问的答案。
- 由于需要设置 MDM 服务器,需要在该服务器上提供或安装哪些东西。有具体的配置吗?
- 设置 MDM 是否需要 SCEP(我认为需要在服务器上可用)。如果是,如何处理它。
当我将 MDM 配置配置文件中的服务器 URL 设置为我拥有的任何服务器时,配置文件无法安装,控制台中的错误为“找不到 com.abc.mdm.mdm1 的身份证书”。
如果有人可以将我重定向到设置 MDM 服务器的详细步骤,那将会很有帮助。我在 Apple 的 WWDC 2010 视频中找不到任何这样的东西。
编辑:我尝试过的更多东西
我正在尝试为 iPhone 配置 MDM 服务器,并且到目前为止已经尝试了以下步骤。
- 我已经安装了RapidSSL的试用证书。当我以https://example.com打开我的网站时,我可以在地址栏看到一个锁 - 因此我相信证书是有效的并且可以工作。
- 在 iPCU 中,我创建了一个凭证有效负载并从列表中选择我的证书。
- 在 MDM 有效负载中,当我尝试选择一个身份时,下拉列表被禁用,并显示一条消息Add credentials in the credentials payload。
在凭据有效负载中,当我从列表中选择任何其他证书(例如 VeriSign)时,在 MDM 有效负载中,我启用了身份下拉列表并可以选择配置的凭据,但这是一个无效的证书。
编辑:添加的图像
编辑:进一步移动 随着一些点击这里和那里,我现在能够启用“身份”字段。但是当我尝试安装配置文件时,我收到一个错误,因为“配置文件无法安装”,控制台中的消息为
编辑:长时间休息后继续
这是我到目前为止所做的总结。
- 使用来自 CA 的 SSL 证书配置 Windows 2008 服务器。IE。服务器可以通过https://example.com访问
- 托管了一个监听 PUT 的 .Net 网络服务。
- 从 iOS 开发人员门户生成 MDM 证书。
- 从 Apple 生成推送证书。主题类似于 com.apple.mgmt.External.035e7xxxxx
- 将服务器证书添加到 iPCU 的 Credentials 有效负载中。这是通过以下方式完成的 - 将服务器端 SSL 导出为 .pfx 文件 - 将此文件添加到 Windows 证书存储区 - 在凭据有效负载中选择此证书。
我已经在服务器上托管了这个配置文件。当我在设备上下载它时,我会在设备上看到配置文件安装。当我安装此配置文件时,我最终收到一条错误消息“无法安装配置文件 MDM”。在查看设备日志时,我发现
IMP:我注意到生成的 Push 证书显示“This certificate was signed by an unknown authority”。也没有与之关联的私钥。
我怀疑在 Credentials 有效负载中选择证书有问题(第 5 步)。
此外,当显示配置文件安装屏幕时,我在配置文件名称下方看到“未验证”。
解决了
对于“未知权威”问题,我安装了 Apple 的应用程序集成证书。我现在可以执行 MDM 命令了。
完成步骤
https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing
iphone - iOS 如何识别收到的通知是针对 MDM 的?
我想使用 MDM 来管理 iOS 设备的数量。
根据文档,我不需要在设备上安装任何东西。在这种情况下,当设备收到来自 APNS 服务器的通知时,它如何知道该通知是针对 MDM 的?
iphone - 未安装 MDM 有效负载的配置文件
我正在研究 MDM 的东西,试图安装具有 MDM 有效负载的配置文件,但它没有安装在设备上。我想从 MDM 服务器执行远程锁定/擦除。任何帮助都非常感谢。请帮我解决这个问题,这是有效载荷内容。
ios - MDM JavaPNS - 将设备令牌转换为 Hexa 值。(32 字节二进制值到 64 字符十六进制值)
我正在开发 iOS MDM。在注册期间,我得到了 deviceToken、PushMagic 和 unlockToken。计划使用javapns。它期望 64 十六进制值。
这是我原来的设备令牌格式。它是 32 字节二进制值和 base64 编码。
54CC9f18PLXag/RgOCtc30o7lC3beG6NruUSE0/vCC0=
我是否需要转换上述格式才能通过 javapns 向 APNs 发送通知。如果是这样,如何将编码的设备令牌转换为 64 字符十六进制。
任何帮助将不胜感激。
提前致谢。
问候, Vinothkumar.R
iphone - MDM 推送证书创建
我对创建 PushCertWebRequest 很感兴趣(这来自苹果文档)我找到了很多文档如何为 Air-watch 等 3rd 方供应商执行此操作,但他们跳过了与您的 . p12 证书。我的意思是您应该创建 PushCertWebRequest 并将其上传到https://identity.apple.com/pushcert的过程
所以我的问题是如何创建推送证书请求 plist。此 plist 的示例应如下(来自苹果文档)
最后我创建了 PushCertRequestCSR 和 PushCertSignature,但我真的不知道如何创建 PushCertCertificateChain 块。
ios - 如何开发 iPhone MDM Server?
我刚刚阅读了有关 iOS 设备的移动设备管理服务器的信息,但所有文档均指“第三方 MDM 服务器”。
我的问题是如何自己开发一个“第三方 MDM 服务器”?我找不到任何关于此的文档。
iphone - 测试 iPhone 移动设备管理 (MDM)?
我有兴趣在我的组织中测试 Apple 的 MDM。我不清楚 Apple 的MDM 页面。我应该与 Apple 批准的第 3 方提供商合作,还是我可以在内部创建设置以进行测试?
或者这也需要苹果的批准?
谢谢。
iphone - “查找我的 iPhone”是否有 iOS 配置文件密钥?
我一直在看这个页面:
对于配置文件密钥。我找不到“查找我的 iPhone”功能。有钥匙吗?如果是这样,那是什么?
java - Apple MDM 供应商 CSR 签名
在将 plist 上传到https://identity.apple.com/pushcert/时,我点击了“无效的证书签名请求” ,以下是我用来生成 plist 的步骤:
- 作为厂商,使用 MacBook 的 KeyChain Access 创建厂商 CSR 上传到会员中心生成 MDM 签名证书,并从 KeyChain Access 中导出 p12 格式的私钥,比如 vendor.p12
- 使用 Openssl 创建客户 CSR:
- openssl genrsa -des3 -out customerPrivateKey.pem 2048
- openssl req -new -key customerPrivateKey.pem -out customer.csr - 作为供应商,从供应门户下载 MDM 签名证书、WWDR 中间证书,并从http://www.apple.com/appleca/AppleIncRootCertificate.cer下载 Apple 根证书,然后使用以下命令将这三个证书转换为 PEM 格式程序将一一读取为 PushCertCertificateChain :
- openssl x509 -inform der -in AppleWWDRCA.cer -out chain.pem - 作为供应商,按照移动设备管理协议参考中的示例 java 代码,我使用从 vendor.p12 中提取的私钥签署 customer.csr
- 使用 Safari使用客户 Apple ID将生成的 plist 上传到https://identity.apple.com/pushcert/
以上步骤有什么问题吗?请指教。非常感谢!