iOSデバイスでモバイルデバイス管理をセットアップするために必要なID証明書を作成するにはどうすればよいですか?
Apple MDMケーパビリティ を使用して管理するiOSデバイスをプロビジョニングしようとしています。 iPhone構成ユーティリティを使用して、構成プロファイルを作成しようとしています。 [モバイルデバイスの管理]セクションで、[資格情報]エントリを除くすべてを設定できます。このエントリには、常に[資格情報のペイロードに資格情報を追加する]と表示されます。
Identityフィールドの iPhone構成ユーティリティのドキュメント によると、
デバイスがMDMサーバーに対してそれ自体を識別するために使用する証明書を選択します。認証情報設定を使用してデバイスに証明書を追加するか、SCEP設定を使用して、デバイスがSCEPを使用して証明書を取得する手順を提供します。
SCEPサーバーがないので、証明書を使用しようとしています。しかし、有効な証明書を生成する方法がわかりません。資格情報の設定に追加した証明書に関係なく、[ID]フィールドで選択できるようになることはありません。
ID証明書を設定せずに構成プロファイルをインストールしようとすると、「プロファイルのインストールに失敗しました」というエラーが表示され、コンソールに「com.test.test.mdm1のID証明書が見つかりませんでした」というエラーが表示されます。
このシステムを使用してMDM用にデバイスを正常にプロビジョニングした人はいますか?
自己署名sslを使用している場合は、サーバー側で自己署名ssl証明書を生成しながら、identity.p12証明書と、IPCUのIDセクションで使用する必要があるこの証明書を生成します。 idendtity.p12の生成に使用できるこれらの数行
//Creating the device Identity key and certificate request
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
そして this も通過します。
- MDMベンダーに連絡して、署名された証明書署名要求(CSR)を要求してください。ベンダーがCSRに署名し、それを提供します。
- ベンダーからの署名済みCSRを取得したら、identity.Apple.com/pushcertにアクセスし、確認済みのApple ID。
- 「証明書の作成」をクリックして、利用規約に同意します。
- 署名されたCSRを選択し、[アップロード]をクリックします。しばらくすると、証明書がダウンロードできるようになります。
- この証明書をMDMサーバーにアップロードして、Appleプッシュ通知サービスで使用できます。
証明書に署名する必要がないだけでよろしいですか?