如何为iOS创建MDM注册配置文件

有效负载中缺少标记IdentityCertificateUUID 。
它是MDM有效负载中的强制属性。 它将用于标识与MDM关联的身份证书。 身份证书有效负载（PKCS12或SCEP）应具有与PayloadUUID相同的UUID，因此您修改的MDM有效负载将是

   AccessRights 8191 IdentityCertificateUUID YOUR-ID_CERTIFICATE-PAYLOADUUID CheckInURL https://server-domain/workplace3/logiphone/ CheckOutWhenRemoved  PayloadDescription Configures Mobile Device Management PayloadDisplayName Mobile Device Management PayloadIdentifier com.server-domain.profile.mdm-one. PayloadOrganization  PayloadType com.apple.mdm PayloadUUID CC7E12CB-DA53-4D4E-AB7D-39B45A453146 PayloadVersion 1 ServerURL https://server-domain/ SignMessage  Topic push_topic  

将YOUR-ID_CERTIFICATE-PAYLOADUUID替换为您的ID证书（SCEP或PKCS12）的PayloadUUID

有关更多信息，请查看Intrepidus Group 在IOS MDM上的精彩PDF 。

如果再次出现错误，可以检查设备控制台日志并使用安装时收到的错误消息更新问题。 调试问题会非常有帮助。

更新
要获取IdentityCertificateUUID ，您必须使用PayloadType com.apple.security.pkcs12 （PKCS12 Certificate Payload）或PayloadType com.apple.security.scep （SCEP Payload）查找Payload字典。

根据您的问题，您已在IPCU中为MDM配置了凭据。 这意味着，您已将PKCS12 Payload配置为身份证书。因此，请确定类型为com.apple.security.pkcs12有效负载，复制其PayloadUUID，并在MDM有效负载中构造IdentityCertificateUUID 。 任务完成！

如果您已在IPCU中配置了SCEP，则应使用SCEP有效负载的PayloadUUID。 请注意，建议使用SCEP for Identity证书而不是使用PKCS12 Certificate.Using SCEP可以确保只有设备具有私钥。