Может показаться, что его спрашивали несколько раз, но ответов на свои сомнения я так и не нашел.
- Поскольку нужно настроить сервер MDM, какие вещи должны быть доступны или установлены на этом сервере. Есть конкретная конфигурация?
- Требуется ли SCEP (который, я думаю, должен быть доступен на сервере) для настройки MDM. Если да, то как с этим быть.
Когда я устанавливаю URL-адрес сервера в профиле конфигурации MDM для любого из имеющихся у меня серверов, профиль не устанавливается с ошибкой в консоли, поскольку сертификат удостоверения для com.abc.mdm.mdm1 не может быть найден.
Будет полезно, если кто-нибудь сможет перенаправить меня к подробным инструкциям по настройке сервера MDM. Я не смог найти ничего подобного в видео Apple WWDC 2010.
Редактировать: еще кое-что, что я пробовал
Я пытаюсь настроить сервер MDM для iPhone и до сих пор пробовал следующие шаги.
- Я установил пробный сертификат от RapidSSL. Когда я открываю свой сайт как https://example.com, я вижу замок в адресной строке, поэтому я считают, что сертификат действителен и работает.
- В iPCU я создаю полезную нагрузку учетных данных и выбираю свой сертификат из списка.
- В полезных данных MDM, когда я пытаюсь выбрать удостоверение, раскрывающийся список отключается с сообщением Добавить учетные данные в полезные данные учетных данных.
В полезной нагрузке учетных данных, когда я выбираю любой другой сертификат из списка — например, VeriSign — в полезной нагрузке MDM я включаю раскрывающийся список «Идентификация» и могу выбрать настроенные учетные данные, но это недействительный сертификат.
Изменить: добавлены изображения
Редактировать: еще больше перемещено После некоторых обращений туда и сюда я теперь могу активировать поле «Идентификация». Но когда я пытаюсь установить профиль, я получаю сообщение об ошибке «Не удалось установить профиль» с сообщением в консоли как
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50:
Desc : A transaction with the server at https://example.com has failed with the status 405.
US Desc: A transaction with the server at https://example.com has failed with the status 405.
Domain : MCHTTPTransactionErrorDomain
Code : 23001
Type : MCFatalError
Params : (
"https://example.com",
405
)
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.example.ota.mdm2. Error: NSError 0x1ddb9120:
Desc : The payload com.example.ota.mdm2 could not be installed.
Sugg : A transaction with the server at https://example.com has failed with the status 405.
US Desc: The payload com.example.ota.mdm2 could not be installed.
US Sugg: A transaction with the server at https://example.com has failed with the status 405.
Domain : MCInstallationErrorDomain
Code : 4001
Type : MCFatalError
Params : (
"com.example.ota.mdm2"
)
Изменить: продолжение после долгого перерыва
Вот краткое изложение того, что я сделал до сих пор.
- Настроил сервер Windows 2008 с сертификатом SSL от ЦС. т.е. Доступ к серверу можно получить как https://example.com.
- Размещен веб-сервис .Net, который прослушивает PUT.
- Создан сертификат MDM с портала разработчиков iOS.
- Сгенерировал Push-сертификат от Apple. Тема что-то вроде com.apple.mgmt.External.035e7xxxxx
- Добавлен сертификат сервера в полезную нагрузку учетных данных iPCU. Это было сделано путем - экспорта SSL на стороне сервера в виде файла .pfx - добавления этого файла в хранилище сертификатов Windows - выбора этого сертификата в полезной нагрузке учетных данных.
Я разместил этот профиль на сервере. Когда я загружаю его на устройство, мне предоставляется установка профиля на устройстве. Когда я устанавливаю этот профиль, я получаю сообщение об ошибке: «Не удалось установить профиль MDM». Просматривая журналы устройства, я обнаружил
<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError:
Desc : A transaction with the server at “https://example.com” has failed with the status “400”
IMP: я заметил, что в сгенерированном сертификате Push указано, что этот сертификат был подписан неизвестным центром. Также с ним не связан закрытый ключ.
Я подозреваю, что что-то не так при выборе сертификата в полезной нагрузке учетных данных (шаг 5).
Кроме того, когда отображается экран «Установка профиля», я получаю сообщение «Не проверено» чуть ниже имени профиля.
Решено
Для решения проблемы с неизвестным центром я установил сертификат Apple Application Integration. Теперь я могу выполнять команды MDM.
Выполнить шаги
https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing