[server] iOS 디바이스에서 모바일 디바이스 관리를 설정하는 데 필요한 신원 인증서를 작성하는 방법

Apple MDM 기능을 사용하여 관리 할 iOS 기기를 프로비저닝하려고 합니다 . iPhone 구성 유틸리티를 사용하여 구성 프로파일을 만들려고합니다. 모바일 장치 관리 섹션에서 항상 “신임 정보 페이로드에 신임 정보 추가”라는 “ID”항목을 제외한 모든 것을 설정할 수 있습니다.

ID 필드에 대한 iPhone 구성 유틸리티 설명서 에 따르면 :

장치가 MDM 서버에 자신을 식별하는 데 사용하는 인증서를 선택하십시오. 자격 증명 설정을 사용하여 장치에 인증서를 추가하거나 SCEP 설정을 사용하여 장치가 SCEP를 사용하여 인증서를 얻는 방법을 제공하십시오.

SCEP 서버가 없으므로 인증서를 사용하려고합니다. 그러나 유효한 인증서를 생성하는 방법을 알 수 없습니다. 신임 정보 설정에 어떤 인증서를 추가하더라도 ID 필드에서 해당 인증서를 선택할 수 없게됩니다.

ID 인증서를 설정하지 않고 구성 프로파일을 설치하려고하면 “프로필 설치 실패”오류가 발생하고 콘솔에 “com.test.test.mdm1의 ID 인증서를 찾을 수 없습니다”라는 오류가 표시됩니다.

이 시스템을 사용하여 MDM 장치를 성공적으로 프로비저닝 한 사람이 있습니까?



답변

자체 서명 된 SSL을 사용하는 경우 서버 측에서 자체 서명 된 SSL 인증서를 생성하는 동안 identity.p12 인증서와이 인증서를 생성하면 IPCU의 ID 섹션에서 사용해야합니다. 이 몇 줄은 idendtity를 생성하는 데 사용할 수 있습니다.

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

그리고 이것도 통과 하십시오 .


답변

  1. 서명 된 CSR (Certificate Signing Request)을 요청하려면 MDM 공급 업체에 문의하십시오. 공급 업체가 CSR에 서명하고이를 CSR에 전달합니다.
  2. 공급 업체로부터 CSR에 서명 한 후 identity.apple.com/pushcert를 방문하여 확인 된 Apple ID로 로그인하십시오.
  3. “인증서 만들기”를 클릭하고 이용 약관에 동의하십시오.
  4. 서명 한 CSR을 선택하고 업로드를 클릭하십시오. 잠시 후 인증서를 다운로드 할 수 있습니다.
  5. Apple Push Notification 서비스와 함께 사용하기 위해이 인증서를 MDM 서버에 업로드 할 수 있습니다.

답변

인증서에 서명하지 않아도됩니까?


답변