Question

Я столкнулся с этой проблемой, пытаясь установить профиль MDM на ipad в качестве заключительной части регистрации OTA.

NSError:
Desc   : The identity certificate for com.xyz.profile.mdm1 could not be found.
US Desc: The identity certificate for com.xyz.profile.mdm1 could not be found.
Domain : MCMDMErrorDomain
Code   : 12005
Type   : MCFatalError
Params : (
"com.xyz.profile.mdm1"
)

Кто-нибудь знает, какую информацию я пропускаю? Это когда я пытаюсь установить полезную нагрузку MDM на устройство IOS после завершения регистрации SCEP.

это полезная нагрузка, которую я отправляю

<dict>
  <key>AccessRights</key>
  <integer>2047</integer>
  <key>CheckOutWhenRemoved</key>
  <true/>
  <key>IdentityCertificateUUID</key>
  <string>00000000-0000-0000-0000-000000000000</string>
  <key>PayloadDescription</key>
  <string>Configures MobileDeviceManagement.</string>
  <key>PayloadIdentifier</key>
  <string>com.xyz.profile.mdm</string>
  <key>PayloadOrganization</key>
  <string></string>
  <key>PayloadType</key>
  <string>com.apple.mdm</string>
  <key>PayloadUUID</key>
  <string>3DF45C81-F1C4-4427-A61D-0581D9303214</string>
  <key>PayloadVersion</key>
  <integer>1</integer>
  <key>ServerURL</key>
  <string>https://mymachine:2345/profile</string>
  <key>SignMessage</key>
  <false/>
  <key>Topic</key>
  <string>com.apple.mgmt.xyz</string>
  <key>UseDevelopmentAPNS</key>
  <false/>
</dict>

User97693321 · Answer 1 · 13 мая 2012

Если вы используете самозаверяющий ssl, то при создании самозаверяющего ssl-сертификата на стороне сервера создайте сертификат identity.p12 и этот сертификат, который необходимо использовать в разделе идентификации IPCU.линии, которые вы можете использовать для генерации idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

Abstractec · Answer 2 · 29 февраля 2012

Вы должны отправить удостоверение личности с полезной нагрузкой для устройства, чтобы принять профиль. PayloadUUID этого сертификата должен быть установлен как значение IdentityCertificateUUID в диктовке MDM.

Попробуйте создать профиль в iPCU, чтобы проверить формат блока учетных данных.

Удостоверение личности для com.xyz.profile.mdm не может быть найдено?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Удостоверение личности для com.xyz.profile.mdm не может быть найдено?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы