Cấu hình máy chủ MDM cho iPhone

Question

Có vẻ như nó được hỏi nhiều lần, nhưng tôi không thể tìm thấy câu trả lời cho những nghi ngờ của mình.

1. Là người cần thiết lập máy chủ MDM, những thứ cần phải có sẵn hoặc được cài đặt trên máy chủ này là gì. Có cấu hình cụ thể không?
2. SCEP (mà tôi nghĩ rằng cần phải có sẵn trên máy chủ) cần thiết để thiết lập MDM. Nếu có, làm thế nào để đi về với nó.

Khi tôi đặt URL máy chủ chèn cấu hình cấu hình MDM vào bất kỳ máy chủ nào tôi có, cấu hình không cài đặt được với lỗi trong bảng điều khiển dưới dạng "Chứng chỉ danh tính cho com.abc.mdm.mdm1 không thể được tìm thấy."

Sẽ rất hữu ích nếu bất kỳ ai cũng có thể chuyển hướng tôi đến các bước chi tiết để thiết lập máy chủ MDM. Tôi không thể tìm thấy bất kỳ thứ gì trong video WWDC 2010 của Apple.

---

Edit: Một số thứ nữa tôi đã cố gắng

Tôi đang cố gắng để cấu hình máy chủ MDM cho iPhone và đã thử các bước sau cho đến bây giờ.

• Tôi đã cài đặt chứng chỉ dùng thử từ RapidSSL. Khi tôi mở trang web của mình là https://abc.com, tôi có thể thấy một khóa tại thanh địa chỉ - do đó tôi tin rằng chứng chỉ hợp lệ và hoạt động.
• Trong iPCU, tôi tạo một trọng tải thông tin xác thực và chọn chứng chỉ của tôi từ danh sách.
• Trong tải trọng MDM, khi tôi cố gắng chọn một danh tính, danh sách thả xuống bị vô hiệu hóa với một thông báo như Thêm thông tin đăng nhập trong tải trọng thông tin đăng nhập.

Trong các chứng chỉ tải trọng khi tôi chọn bất kỳ giấy chứng nhận khác từ danh sách - VeriSign ví dụ - trong payload MDM tôi nhận được danh sách nhận dạng thả xuống kích hoạt và có thể chọn chứng chỉ cấu hình, nhưng đây là một chứng chỉ không hợp lệ.

---

Edit: hình ảnh thêm

---

---

---

Chỉnh sửa: Đã di chuyển thêm Với một số lần truy cập ở đây và ở đó, tôi hiện có thể kích hoạt trường 'Nhận dạng'.Nhưng khi tôi cố gắng để cài đặt cấu hình, tôi nhận được một lỗi là 'hồ sơ thất bại trong việc cài đặt' với thông điệp trong giao diện điều khiển như

Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50: 
Desc : A transaction with the server at https://abc.com has failed with the status 405. 
US Desc: A transaction with the server at https://abc.com has failed with the status 405. 
Domain : MCHTTPTransactionErrorDomain 
Code : 23001 
Type : MCFatalError 
Params : (
"https://abc.com", 
405 
) 
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.abc.ota.mdm2. Error: NSError 0x1ddb9120: 
Desc : The payload com.abc.ota.mdm2 could not be installed. 
Sugg : A transaction with the server at https://abc.com has failed with the status 405. 
US Desc: The payload com.abc.ota.mdm2 could not be installed. 
US Sugg: A transaction with the server at https://abc.com has failed with the status 405. 
Domain : MCInstallationErrorDomain 
Code : 4001 
Type : MCFatalError 
Params : (
"com.abc.ota.mdm2" 
) 

---

Edit: Tiếp tục sau một kỳ nghỉ dài

Dưới đây là một bản tóm tắt về những gì tôi đã làm cho đến bây giờ.

• Đã cấu hình máy chủ Windows 2008 có chứng chỉ SSL từ CA. I E. Máy chủ có thể được truy cập dưới dạng https://abc.com
• Lưu trữ một dịch vụ web .Net lắng nghe PUT.
• Đã tạo chứng chỉ MDM từ cổng Nhà phát triển iOS.
• Đã tạo Chứng chỉ đẩy từ Apple. Chủ đề giống như com.apple.mgmt.External.035e7xxxxx
• Đã thêm chứng chỉ máy chủ vào tải trọng Thông tin xác thực của iPCU. Điều này được thực hiện bởi - Xuất SSL phía máy chủ dưới dạng tệp .pfx - Thêm tệp này vào cửa hàng Chứng chỉ Windows - Chọn chứng chỉ này trong tải trọng thông tin đăng nhập.

Tôi đã lưu trữ hồ sơ này trên máy chủ. Khi tôi tải xuống thiết bị, tôi được trình bày Cài đặt hồ sơ trên thiết bị. Khi tôi cài đặt cấu hình này, tôi kết thúc với một lỗi nói "Không thể cài đặt MDM hồ sơ". Khi xem nhật ký thiết bị, tôi đã tìm thấy

<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError: 
    Desc : A transaction with the server at “https://abc.com” has failed with the status “400” 

**** IMP: ** Tôi nhận thấy rằng chứng chỉ Push được tạo cho biết "Chứng chỉ này được ký bởi cơ quan không xác định" **. Cũng không có khóa riêng tư nào được liên kết với nó.

Tôi nghi ngờ có điều gì đó sai đang chọn chứng chỉ trong tải trọng thông tin xác thực (Bước 5).

Ngoài ra khi màn hình Cài đặt hồ sơ được hiển thị, tôi nhận được "Chưa được xác minh" ngay bên dưới tên hồ sơ.

---

Giải Quyết

Đối với vấn đề "nhà chức trách chưa biết" Tôi đã cài đặt chứng Application Integration của Apple. Tôi hiện có thể thực hiện các lệnh MDM.

---

bước Complete

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing

Answer 1

Bạn chỉ cần 3 điều

1) mdm tải trọng với mdm url bắt đầu với https: //
2) Giấy chứng nhận mà bạn tải về sử dụng cổng thông tin nhà phát triển táo. Chi tiết này được ghi chi tiết trên trang web của apple
3) Liên kết tệp chứng chỉ (.p12) này trong phần nhận dạng của tải trọng mdm

Máy chủ của bạn cần có các cổng cần thiết mở - đây cũng là tài liệu. Máy chủ cần nghe theo phương pháp PUT chứ không phải GET hoặc POST.

Nếu bạn làm ở trên - bạn sẽ thấy rằng thiết bị của bạn sẽ gửi deviceToken, pushMagic, vv

Answer 2

Đầu tiên, tình trạng 405 từ máy chủ có nghĩa là bạn đang cố gắng để gửi đến một URL mà không chấp nhận phương thức POST. Nó không có gì để làm với các chứng chỉ vào thời điểm này. Chứng chỉ trong MDM chỉ được sử dụng để ký các tin nhắn MDM, vì vậy bất kỳ thứ gì được đưa vào đó đều không được sử dụng nếu bạn không ký các tin nhắn MDM từ thiết bị (Tôi khuyên bạn không nên ký thư MDM trong khi đang thử nghiệm/thiết lập) được định cấu hình bằng cách sử dụng hộp kiểm 'Tin nhắn Đăng nhập' trong iPCU.

Ý tưởng chung với MDM là bạn yêu cầu thiết bị 'điện thoại nhà' thành 'URL máy chủ' được định cấu hình trong cấu hình cấu hình khi nhận được thông báo MDN APNS. Bạn sẽ phải viết hoặc mua mã sống trên máy chủ này để trả lời thiết bị và làm điều đúng. Bạn cũng có thể định cấu hình URL 'Kiểm tra' và 'Kiểm tra' để nói chuyện với các URL khác nhau và do đó, các thành phần mã khác nhau trên máy chủ để xử lý các thư khác nhau.