问题标签 [mdm]

我的 Lion Server (10.7.1) 运行良好，直到本周二。昨天我去个人资料管理器的页面时，有时有效，有时无效。此外，如果我进行设备注册，有时会起作用，有时会不起作用（我收到了超时）。我发现端口 5223 不起作用，可能是 Profile Manager 出了什么问题？我没有做任何事情，上次有两个更新信息关于 150 台设备并发送两个设置推送大约 150 个用户。

帮帮我，我现在真的很难过：/。

这似乎被问了好几次，但我找不到我的疑问的答案。

1. 由于需要设置 MDM 服务器，需要在该服务器上提供或安装哪些东西。有具体的配置吗？
2. 设置 MDM 是否需要 SCEP（我认为需要在服务器上可用）。如果是，如何处理它。

当我将 MDM 配置配置文件中的服务器 URL 设置为我拥有的任何服务器时，配置文件无法安装，控制台中的错误为“找不到 com.abc.mdm.mdm1 的身份证书”。

如果有人可以将我重定向到设置 MDM 服务器的详细步骤，那将会很有帮助。我在 Apple 的 WWDC 2010 视频中找不到任何这样的东西。

编辑：我尝试过的更多东西

我正在尝试为 iPhone 配置 MDM 服务器，并且到目前为止已经尝试了以下步骤。

• 我已经安装了RapidSSL的试用证书。当我以https://example.com打开我的网站时，我可以在地址栏看到一个锁 - 因此我相信证书是有效的并且可以工作。
• 在 iPCU 中，我创建了一个凭证有效负载并从列表中选择我的证书。
• 在 MDM 有效负载中，当我尝试选择一个身份时，下拉列表被禁用，并显示一条消息Add credentials in the credentials payload。

在凭据有效负载中，当我从列表中选择任何其他证书（例如 VeriSign）时，在 MDM 有效负载中，我启用了身份下拉列表并可以选择配置的凭据，但这是一个无效的证书。

编辑：添加的图像

编辑：进一步移动 随着一些点击这里和那里，我现在能够启用“身份”字段。但是当我尝试安装配置文件时，我收到一个错误，因为“配置文件无法安装”，控制台中的消息为

编辑：长时间休息后继续

这是我到目前为止所做的总结。

• 使用来自 CA 的 SSL 证书配置 Windows 2008 服务器。IE。服务器可以通过https://example.com访问
• 托管了一个监听 PUT 的 .Net 网络服务。
• 从 iOS 开发人员门户生成 MDM 证书。
• 从 Apple 生成推送证书。主题类似于 com.apple.mgmt.External.035e7xxxxx
• 将服务器证书添加到 iPCU 的 Credentials 有效负载中。这是通过以下方式完成的 - 将服务器端 SSL 导出为 .pfx 文件 - 将此文件添加到 Windows 证书存储区 - 在凭据有效负载中选择此证书。

我已经在服务器上托管了这个配置文件。当我在设备上下载它时，我会在设备上看到配置文件安装。当我安装此配置文件时，我最终收到一条错误消息“无法安装配置文件 MDM”。在查看设备日志时，我发现

IMP：我注意到生成的 Push 证书显示“This certificate was signed by an unknown authority”。也没有与之关联的私钥。

我怀疑在 Credentials 有效负载中选择证书有问题（第 5 步）。

此外，当显示配置文件安装屏幕时，我在配置文件名称下方看到“未验证”。

解决了

对于“未知权威”问题，我安装了 Apple 的应用程序集成证书。我现在可以执行 MDM 命令了。

完成步骤

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing

我想使用 MDM 来管理 iOS 设备的数量。

根据文档，我不需要在设备上安装任何东西。在这种情况下，当设备收到来自 APNS 服务器的通知时，它如何知道该通知是针对 MDM 的？

我正在研究 MDM 的东西，试图安装具有 MDM 有效负载的配置文件，但它没有安装在设备上。我想从 MDM 服务器执行远程锁定/擦除。任何帮助都非常感谢。请帮我解决这个问题，这是有效载荷内容。

我正在开发 iOS MDM。在注册期间，我得到了 deviceToken、PushMagic 和 unlockToken。计划使用javapns。它期望 64 十六进制值。

这是我原来的设备令牌格式。它是 32 字节二进制值和 base64 编码。

54CC9f18PLXag/RgOCtc30o7lC3beG6NruUSE0/vCC0=

我是否需要转换上述格式才能通过 javapns 向 APNs 发送通知。如果是这样，如何将编码的设备令牌转换为 64 字符十六进制。

任何帮助将不胜感激。

提前致谢。

问候， Vinothkumar.R

我对创建 PushCertWebRequest 很感兴趣（这来自苹果文档）我找到了很多文档如何为 Air-watch 等 3rd 方供应商执行此操作，但他们跳过了与您的 . p12 证书。我的意思是您应该创建 PushCertWebRequest 并将其上传到https://identity.apple.com/pushcert的过程

所以我的问题是如何创建推送证书请求 plist。此 plist 的示例应如下（来自苹果文档）

最后我创建了 PushCertRequestCSR 和 PushCertSignature，但我真的不知道如何创建 PushCertCertificateChain 块。

我刚刚阅读了有关 iOS 设备的移动设备管理服务器的信息，但所有文档均指“第三方 MDM 服务器”。

我的问题是如何自己开发一个“第三方 MDM 服务器”？我找不到任何关于此的文档。

我有兴趣在我的组织中测试 Apple 的 MDM。我不清楚 Apple 的MDM 页面。我应该与 Apple 批准的第 3 方提供商合作，还是我可以在内部创建设置以进行测试？

或者这也需要苹果的批准？

谢谢。

我一直在看这个页面：

http://developer.apple.com/library/ios/#featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html

对于配置文件密钥。我找不到“查找我的 iPhone”功能。有钥匙吗？如果是这样，那是什么？

在将 plist 上传到https://identity.apple.com/pushcert/时，我点击了“无效的证书签名请求” ，以下是我用来生成 plist 的步骤：

1. 作为厂商，使用 MacBook 的 KeyChain Access 创建厂商 CSR 上传到会员中心生成 MDM 签名证书，并从 KeyChain Access 中导出 p12 格式的私钥，比如 vendor.p12
2. 使用 Openssl 创建客户 CSR：
   - openssl genrsa -des3 -out customerPrivateKey.pem 2048
   - openssl req -new -key customerPrivateKey.pem -out customer.csr
3. 作为供应商，从供应门户下载 MDM 签名证书、WWDR 中间证书，并从http://www.apple.com/appleca/AppleIncRootCertificate.cer下载 Apple 根证书，然后使用以下命令将这三个证书转换为 PEM 格式程序将一一读取为 PushCertCertificateChain :
   - openssl x509 -inform der -in AppleWWDRCA.cer -out chain.pem
4. 作为供应商，按照移动设备管理协议参考中的示例 java 代码，我使用从 vendor.p12 中提取的私钥签署 customer.csr
5. 使用 Safari使用客户 Apple ID将生成的 plist 上传到https://identity.apple.com/pushcert/

以上步骤有什么问题吗？请指教。非常感谢！