如何在iPCU中设置MDM Payload的“身份”?

有人告诉我应该首先使用IPCU来configurationSCEP,所以我在Windows Server 2008中设置了SCEP服务器。然后在SCEP有效负载中设置URL。 但我无法安assembly置文件和MDM Payload。 有人告诉我,我应该在iPCU中添加一个p12文件/证书作为“凭据”,并从MDM视图中的列表中select。但是我没有成功。 任何p12文件/证书有用吗? 感谢某人的帮助。

我需要下一步的答案。

谢谢!

如果您使用的是自签名SSL,则在服务器端生成自签名SSL证书时,生成identity.p12证书,此证书需要在IPCU的身份部分使用。

这几行你可以用来产生idendtity.p12

//Creating the device Identity key and certificate request openssl genrsa 2048 > identity.key openssl req -new -key identity.key -out identity.csr //Signing the identity key with the CA. //Give it a passphrase. You'll need to include that in the IPCU profile. openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt 

如果你没有从设备签名MDM响应(我build议你不要直到你对MDM协议的其余部分感到满意​​),那么任何p12都可以,不过我相信它应该有关键以及证书。 如果您使用OSX上的钥匙串应用使用密钥导出证书,则应该得到一个可用的p12文件。 p12必须在您的configuration文件中以base64编码,但iPCU将为您处理。