Настройка MDM-сервера для iPhone

Это может показаться несколько раз спрашивали, но я не мог найти ответы на мои сомнения.

  1. как нужно настроить сервер MDM, какие вещи должны быть доступны или установлены на этом сервере. Есть ли конкретная конфигурация?
  2. это SCEP (который, я думаю, должен быть доступен на сервере), необходимый для установки MDM. Если да, то как с этим справиться.

когда я устанавливаю URL-адрес сервера в профиле конфигурации MDM на любой из серверов У меня есть, профиль не удается установить с ошибкой в консоли как " сертификат удостоверения для com.азбука.mdm.mdm1 не удалось найти."

будет полезно, если кто-нибудь сможет перенаправить меня на подробные шаги по настройке MDM-сервера. Я не мог найти ничего подобного в видео Apple WWDC 2010.


Edit: еще несколько вещей, которые я пробовал

Я пытаюсь настроить MDM-сервер для iPhone и попробовал следующие шаги до сейчас.

  • я установил пробный сертификат от RapidSSL. Когда я открываю свой сайт как https://abc.com, я вижу блокировку в адресной строке-поэтому я считаю, что сертификат действителен и работает.
  • в iPCU я создаю полезную нагрузку учетных данных и выбираю свой сертификат из списка.
  • в полезной нагрузке MDM, когда я пытаюсь выбрать идентификатор, выпадающий список отключен с сообщением как добавить учетные данные в полезных данных учетных данных.

в полезной нагрузке учетных данных когда я выбираю любой другой сертификат из списка-например, VeriSign - в полезной нагрузке MDM я получаю раскрывающийся список идентификатора и могу выбрать настроенные учетные данные, но это недопустимый сертификат.


Редактировать: Картинки добавлено

Certificate visible on website


Credentials - iPCU


MDM - iPCU


Edit: двинул дальше больше С некоторыми хитами здесь и там я теперь могу включить поле "идентичность". Но когда я пытаюсь установить профиль, я получаю сообщение об ошибке "не удалось установить профиль" с сообщением в консоли как

Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50:
Desc   : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCHTTPTransactionErrorDomain
Code   : 23001
Type   : MCFatalError
Params : (
"https://abc.com",
405
)
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.abc.ota.mdm2. Error: NSError 0x1ddb9120:
Desc   : The payload com.abc.ota.mdm2 could not be installed.
Sugg   : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: The payload com.abc.ota.mdm2 could not be installed.
US Sugg: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCInstallationErrorDomain
Code   : 4001
Type   : MCFatalError
Params : (
"com.abc.ota.mdm2"
)

Edit: продолжение после долгого перерыва

здесь резюме того, что я сделал до сих пор.

  • настроил сервер Windows 2008 с сертификатом SSL от CA. то есть. Доступ к серверу можно получить как https://abc.com
  • размещен веб-сервис .Net, который слушает PUT.
  • сгенерировал сертификат MDM на портале разработчика iOS.
  • сгенерирован Push-сертификат от Apple. Тема что-то вроде com.яблоко.управление.Внешний.035e7xxxxx
  • добавлен сервер сертификат полезной нагрузки учетных данных iPCU. Это было сделано - Экспорт SSL на стороне сервера в качестве .файл pfx - Добавление этого файла в хранилище сертификатов Windows - Выбор этого сертификата в полезных данных учетных данных.

Я разместил этот профиль на сервере. Когда я загружаю его на устройство, мне предоставляется установка профиля на устройстве. Когда я устанавливаю этот профиль, я получаю сообщение об ошибке "профиль MDM не может быть установлен". На глядя на журналы устройств, я нашел

<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError:
    Desc   : A transaction with the server at “https://abc.com” has failed with the status “400”

* * * * IMP:**я заметил, что созданный сертификат Push говорит: "этот сертификат был подписан неизвестным органом"**. С ним также не связан закрытый ключ.

Я подозреваю, что что-то неправильно выбирает сертификат в полезной нагрузке учетных данных (Шаг 5).

также, Когда представлен экран установки профиля, я получаю "не проверено" чуть ниже профиля имя.


решить

для проблемы "неизвестный орган" я установил Apple Интеграция Приложений сертификаты. Теперь я могу выполнять команды MDM.


полный Шаги

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing

2 ответов


вам нужно всего 3 вещи

1) Полезная нагрузка mdm с url mdm, начиная с https://
2) сертификат, который вы загружаете с помощью Apple developer portal. Это подробно описано на сайте apple
3) связать этот сертификат (.P12) файл в разделе identity полезной нагрузки mdm

на вашем сервере должны быть открыты необходимые порты - это также документировано. Сервер должен слушать метод PUT, а не GET или POST.

Если вы сделаете выше - вы увидите что ваше устройство отправляет deviceToken, pushMagic и т. д.


во-первых, состояние 405 с сервера означает, что вы пытаетесь опубликовать URL-адрес, который не принимает метод POST. На данный момент это не имеет никакого отношения к сертификатам. Сертификат в MDM используется только для подписания сообщений MDM, поэтому все, что помещено туда, не используется, если вы не подписываете свои сообщения MDM с устройства (я бы рекомендовал не подписывать ваши сообщения MDM во время тестирования/настройки), которое настроено с помощью флажка " подписать сообщения в Программирование ipcu.

общая идея с MDM заключается в том, что вы говорите устройству "домашний телефон" на "URL-адрес сервера", настроенный в профиле конфигурации, когда он получает сообщение MDM APNS. Вам придется либо написать, либо купить код, который живет на этом сервере, чтобы ответить на устройство и поступить правильно. Вы также можете настроить URL-адреса "Check In" и "Check Out" для взаимодействия с различными URL-адресами и, следовательно, различными компонентами кода на сервере для обработки различных сообщения.