无法findcom.xyz.profile.mdm的身份证书?
我在尝试将MDMconfiguration文件安装到ipad上作为OTA注册的最后一部分时遇到了这个问题。
NSError: Desc : The identity certificate for com.xyz.profile.mdm1 could not be found. US Desc: The identity certificate for com.xyz.profile.mdm1 could not be found. Domain : MCMDMErrorDomain Code : 12005 Type : MCFatalError Params : ( "com.xyz.profile.mdm1" ) 任何人都知道我错过了哪些信息? 这是当我尝试在完成SCEP注册之后将MDM有效载荷安装到IOS设备上的时候。
这是我发送的有效载荷
<dict> <key>AccessRights</key> <integer>2047</integer> <key>CheckOutWhenRemoved</key> <true/> <key>IdentityCertificateUUID</key> <string>00000000-0000-0000-0000-000000000000</string> <key>PayloadDescription</key> <string>Configures MobileDeviceManagement.</string> <key>PayloadIdentifier</key> <string>com.xyz.profile.mdm</string> <key>PayloadOrganization</key> <string></string> <key>PayloadType</key> <string>com.apple.mdm</string> <key>PayloadUUID</key> <string>3DF45C81-F1C4-4427-A61D-0581D9303214</string> <key>PayloadVersion</key> <integer>1</integer> <key>ServerURL</key> <string>https://mymachine:2345/profile</string> <key>SignMessage</key> <false/> <key>Topic</key> <string>com.apple.mgmt.xyz</string> <key>UseDevelopmentAPNS</key> <false/> </dict>
您必须发送一个身份证书与设备的有效负载接受configuration文件。 此证书的PayloadUUID需要设置为MDM字典中IdentityCertificateUUID的值。
尝试使用iPCU创build一个configuration文件来检查Credential块的格式。
如果您使用的是自签名SSL,则在服务器端生成自签名SSL证书时,生成identity.p12证书,此证书需要在IPCU的身份部分使用。
这几行你可以用来产生idendtity.p12
//Creating the device Identity key and certificate request openssl genrsa 2048 > identity.key openssl req -new -key identity.key -out identity.csr //Signing the identity key with the CA. //Give it a passphrase. You'll need to include that in the IPCU profile. openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt