Может показаться, что его спрашивают несколько раз, но я не могу найти ответы на свои сомнения.
- Поскольку нужно настроить сервер MDM, какие вещи должны быть доступны илиустановлен на этом сервере.Есть ли конкретная конфигурация?
- Требуется ли SCEP (который, я думаю, должен быть доступен на сервере) для настройки MDM.Если да, то как это сделать.
Когда я устанавливаю URL-адрес сервера в профиле конфигурации MDM на любой из моих серверов, профиль не устанавливается с ошибкой в консоли как "Сертификат идентификации для com.abc.mdm.mdm1 не найден. "
Будет полезно, если кто-нибудь сможет перенаправить меня на подробные шаги по настройке сервера MDM.Я не смог найти ничего подобного в видео Apple на WWDC 2010.
Редактировать: Я попробовал еще кое-что
Я пытаюсь настроить MDMсервер для iPhone и до сих пор пробовал следующие шаги.
- Я установил пробный сертификат от RapidSSL .Когда я открываю свой сайт как https://abc.com,, я вижу блокировку в адресной строке - поэтому я считаю, что сертификат действителен и работает.
- В iPCU я создаю полезную нагрузку учетных данных и выбираю свойсертификат из списка.
- В полезной нагрузке MDM при попытке выбрать удостоверение раскрывающийся список отключается с сообщением Добавить учетные данные в полезную нагрузку учетных данных .
В полезной нагрузке учетных данных, когда я выбираю любой другой сертификат из списка - например, VeriSign - в полезной нагрузке MDM я включаю раскрывающийся список Identity и могу выбрать настроенные учетные данные, но это недействительный сертификат.
Редактировать: Добавлены изображения
Редактировать: Перемещено дальше больше С некоторыми хитами здесь и там, теперь я могу включить поле «Идентичность».Но когда я пытаюсь установить профиль, я получаю сообщение об ошибке: «Не удалось установить профиль» с сообщением в консоли:
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50:
Desc : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCHTTPTransactionErrorDomain
Code : 23001
Type : MCFatalError
Params : (
"https://abc.com",
405
)
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.abc.ota.mdm2. Error: NSError 0x1ddb9120:
Desc : The payload com.abc.ota.mdm2 could not be installed.
Sugg : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: The payload com.abc.ota.mdm2 could not be installed.
US Sugg: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCInstallationErrorDomain
Code : 4001
Type : MCFatalError
Params : (
"com.abc.ota.mdm2"
)
Редактировать: продолжение после длительного перерыва
Вот краткое изложение того, что я сделал до сих пор.
- Сконфигурировал сервер Windows 2008 с сертификатом SSL от CA.то есть.К серверу можно получить доступ как https://abc.com
- Размещенный веб-сервис .Net, который прослушивает PUT.
- Сгенерирован сертификат MDM из портала iOS для разработчиков.
- Сгенерирован Pushсертификат от Apple.Тема выглядит примерно так: com.apple.mgmt.External.035e7xxxxx
- Добавлен сертификат сервера в полезную нагрузку iPCU Credentials.Это было сделано путем - экспорта SSL на стороне сервера в виде файла .pfx - добавления этого файла в хранилище сертификатов Windows - выбора этого сертификата в полезной нагрузке учетных данных.
Я разместил этот профиль насервер.Когда я загружаю его на устройство, мне предлагается установка профиля на устройстве.Когда я устанавливаю этот профиль, я получаю сообщение об ошибке «MDM профиля не может быть установлен».Просматривая журналы устройства, я обнаружил
<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError:
Desc : A transaction with the server at “https://abc.com” has failed with the status “400”
**** IMP: ** Я заметил, что сгенерированный Push-сертификат говорит: «Этот сертификат был подписан неизвестным органом» **.С ним также не связан закрытый ключ.
Я подозреваю, что что-то не так при выборе сертификата в полезной нагрузке Credentials (шаг 5).
Также, когда отображается экран установки профиля, я получаю "Не проверено "чуть ниже имени профиля.
Решено
Для решения проблемы с неизвестными полномочиями я установил Интеграция приложений Apple сертификат.Теперь я могу выполнять команды MDM.
Выполнить шаги
https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing