Я пытался разработать решение MDM для iOS, и я хотел бы протестировать MDM с обоими методами распределения идентификаторов устройств через PKCS12 и SCEP. В настоящее время я делаю это с помощью PKCS12, поэтому вот что я делаю:
- Отправка профиля службы профиля на устройство с запросом идентификатора устройства, IMEI, версии и т. Д.
- Устройство отвечает запрошенным атрибутом, подписанным с использованием предоставленного Apple сертификата.
- Теперь я выдаю сертификат PKCS12 на устройство, используя полезную нагрузку учетных данных.
- Устройство снова отвечает своими атрибутами - на этот раз подписано с использованием вышеуказанного сертификата.
- Я доставляю полезную нагрузку MDM, устанавливающую IdentityCertificateUUID, в UUID полезной нагрузки сертификата, выпущенного на шаге 3.
Я получаю профиль не может быть установлен. Изучив журналы, я обнаружил ошибку. Не удалось найти сертификат идентификации для профиля mdm com.mdm.xyz.
Если на шаге 5 я выпускаю профиль MDM с новым сертификатом, включенным в полезную нагрузку, все работает. Я не уверен, что это правильный способ выдачи другого сертификата. Я думал использовать тот же сертификат, выданный на шаге 3.
Я думаю, что я делаю что-то не так, и это может быть неправильно. Любая помощь приветствуется. Спасибо.