¿Cómo creo el certificado de identidad requerido para configurar Mobile Device Management en un dispositivo iOS?

22

Estoy tratando de aprovisionar un dispositivo iOS para ser administrado usando las capacidades de Apple MDM . Utilizando la Utilidad de configuración de iPhone, estoy tratando de crear un perfil de configuración. En la sección Administración de dispositivos móviles, puedo configurar todo excepto la entrada "Identidad", que siempre dice "Agregar credenciales en la carga útil de credenciales".

De acuerdo con la documentación de la Utilidad de configuración de iPhone para el campo Identidad:

Seleccione el certificado que utiliza el dispositivo para identificarse en el servidor MDM. Agregue el certificado al dispositivo usando la Configuración de credenciales, o use la Configuración de SCEP para proporcionar instrucciones para que el dispositivo obtenga el certificado usando SCEP.

No tengo un servidor SCEP, así que estoy tratando de usar un certificado. Sin embargo, no puedo entender cómo generar un certificado válido. No importa qué certificado agregue a la configuración de Credenciales, nunca estará disponible para su selección en el campo Identidad.

Cuando intento instalar el perfil de configuración sin ningún conjunto de certificados de identidad, aparece el error "No se pudo instalar el perfil" y la consola muestra el error "No se pudo encontrar el certificado de identidad para com.test.test.mdm1".

¿Alguien ha aprovisionado exitosamente un dispositivo para MDM usando este sistema?

Chris Vasselli
fuente
¿Está utilizando IPCU en un sistema operativo Mac o Windows? Estoy familiarizado con el primero y podría ayudarlo ...
bmike

Respuestas:

12

Si está utilizando SSL autofirmado, mientras genera el certificado SSL autofirmado en el lado del servidor, genere el certificado identity.p12 y este certificado que debe usar en la sección de identidad de IPCU. Estas pocas líneas puedes usar para generar la idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

Y pasa por esto también.

Usuario97693321
fuente
1
  1. Póngase en contacto con su proveedor de MDM para solicitar una Solicitud de firma de certificado (CSR) firmada. Su proveedor firmará una CSR y se la entregará.
  2. Una vez que haya firmado un CSR de su proveedor, visite identity.apple.com/pushcert e inicie sesión con una ID de Apple verificada.
  3. Haga clic en "Crear un certificado" y acepte los Términos de uso.
  4. Seleccione su CSR firmado y haga clic en cargar. Después de un momento, su certificado estará disponible para descargar.
  5. Este certificado ahora se puede cargar en su servidor MDM para usarlo con el servicio de notificaciones push de Apple.
Sam
fuente
0

¿Estás seguro de que no solo necesitas firmar el certificado?

Jeff
fuente
He intentado usar certificados firmados válidamente y no parece hacer la diferencia.
Chris Vasselli
¿Cómo se creó su certificado y quién lo firmó?
Jeff