Настройка MDM-сервера для iPhone
Это может показаться несколько раз спрашивали, но я не мог найти ответы на мои сомнения.
- как нужно настроить сервер MDM, какие вещи должны быть доступны или установлены на этом сервере. Есть ли конкретная конфигурация?
- это SCEP (который, я думаю, должен быть доступен на сервере), необходимый для установки MDM. Если да, то как с этим справиться.
когда я устанавливаю URL-адрес сервера в профиле конфигурации MDM на любой из серверов У меня есть, профиль не удается установить с ошибкой в консоли как " сертификат удостоверения для com.азбука.mdm.mdm1 не удалось найти."
будет полезно, если кто-нибудь сможет перенаправить меня на подробные шаги по настройке MDM-сервера. Я не мог найти ничего подобного в видео Apple WWDC 2010.
Edit: еще несколько вещей, которые я пробовал
Я пытаюсь настроить MDM-сервер для iPhone и попробовал следующие шаги до сейчас.
- я установил пробный сертификат от RapidSSL. Когда я открываю свой сайт как https://abc.com, я вижу блокировку в адресной строке-поэтому я считаю, что сертификат действителен и работает.
- в iPCU я создаю полезную нагрузку учетных данных и выбираю свой сертификат из списка.
- в полезной нагрузке MDM, когда я пытаюсь выбрать идентификатор, выпадающий список отключен с сообщением как добавить учетные данные в полезных данных учетных данных.
в полезной нагрузке учетных данных когда я выбираю любой другой сертификат из списка-например, VeriSign - в полезной нагрузке MDM я получаю раскрывающийся список идентификатора и могу выбрать настроенные учетные данные, но это недопустимый сертификат.
Редактировать: Картинки добавлено
Edit: двинул дальше больше С некоторыми хитами здесь и там я теперь могу включить поле "идентичность". Но когда я пытаюсь установить профиль, я получаю сообщение об ошибке "не удалось установить профиль" с сообщением в консоли как
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50:
Desc : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCHTTPTransactionErrorDomain
Code : 23001
Type : MCFatalError
Params : (
"https://abc.com",
405
)
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.abc.ota.mdm2. Error: NSError 0x1ddb9120:
Desc : The payload com.abc.ota.mdm2 could not be installed.
Sugg : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: The payload com.abc.ota.mdm2 could not be installed.
US Sugg: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCInstallationErrorDomain
Code : 4001
Type : MCFatalError
Params : (
"com.abc.ota.mdm2"
)
Edit: продолжение после долгого перерыва
здесь резюме того, что я сделал до сих пор.
- настроил сервер Windows 2008 с сертификатом SSL от CA. то есть. Доступ к серверу можно получить как https://abc.com
- размещен веб-сервис .Net, который слушает PUT.
- сгенерировал сертификат MDM на портале разработчика iOS.
- сгенерирован Push-сертификат от Apple. Тема что-то вроде com.яблоко.управление.Внешний.035e7xxxxx
- добавлен сервер сертификат полезной нагрузки учетных данных iPCU. Это было сделано - Экспорт SSL на стороне сервера в качестве .файл pfx - Добавление этого файла в хранилище сертификатов Windows - Выбор этого сертификата в полезных данных учетных данных.
Я разместил этот профиль на сервере. Когда я загружаю его на устройство, мне предоставляется установка профиля на устройстве. Когда я устанавливаю этот профиль, я получаю сообщение об ошибке "профиль MDM не может быть установлен". На глядя на журналы устройств, я нашел
<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError:
Desc : A transaction with the server at “https://abc.com” has failed with the status “400”
* * * * IMP:**я заметил, что созданный сертификат Push говорит: "этот сертификат был подписан неизвестным органом"**. С ним также не связан закрытый ключ.
Я подозреваю, что что-то неправильно выбирает сертификат в полезной нагрузке учетных данных (Шаг 5).
также, Когда представлен экран установки профиля, я получаю "не проверено" чуть ниже профиля имя.
решить
для проблемы "неизвестный орган" я установил Apple Интеграция Приложений сертификаты. Теперь я могу выполнять команды MDM.
полный Шаги
https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing
2 ответов
вам нужно всего 3 вещи
1) Полезная нагрузка mdm с url mdm, начиная с https://
2) сертификат, который вы загружаете с помощью Apple developer portal. Это подробно описано на сайте apple
3) связать этот сертификат (.P12) файл в разделе identity полезной нагрузки mdm
на вашем сервере должны быть открыты необходимые порты - это также документировано. Сервер должен слушать метод PUT, а не GET или POST.
Если вы сделаете выше - вы увидите что ваше устройство отправляет deviceToken, pushMagic и т. д.
во-первых, состояние 405 с сервера означает, что вы пытаетесь опубликовать URL-адрес, который не принимает метод POST. На данный момент это не имеет никакого отношения к сертификатам. Сертификат в MDM используется только для подписания сообщений MDM, поэтому все, что помещено туда, не используется, если вы не подписываете свои сообщения MDM с устройства (я бы рекомендовал не подписывать ваши сообщения MDM во время тестирования/настройки), которое настроено с помощью флажка " подписать сообщения в Программирование ipcu.
общая идея с MDM заключается в том, что вы говорите устройству "домашний телефон" на "URL-адрес сервера", настроенный в профиле конфигурации, когда он получает сообщение MDM APNS. Вам придется либо написать, либо купить код, который живет на этом сервере, чтобы ответить на устройство и поступить правильно. Вы также можете настроить URL-адреса "Check In" и "Check Out" для взаимодействия с различными URL-адресами и, следовательно, различными компонентами кода на сервере для обработки различных сообщения.