最初にIPCUを使用してSCEPを構成する必要があると誰かが言ったので、Windowsサーバー2008でSCEPサーバーを設定しました。次に、SCEPペイロードにURLを設定しました。しかし、MDM ペイロードを使用して構成プロファイルをインストールできません。そして誰かが、p12 ファイル/証明書を iPCU の「資格情報」として追加し、MDM ビューのリストからこれを選択する必要があると教えてくれましたが、うまくいきません。p12ファイル/証明書は役に立ちますか? 助けてくれてありがとう。
次のステップのために答えが必要です。
ありがとうございました!
自己署名 ssl を使用している場合は、サーバー側で自己署名 ssl 証明書を生成するときに、identity.p12 証明書と、IPCU の ID セクションで使用する必要があるこの証明書を生成します。
identity.p12 を生成するために使用できるこれらの数行
//Creating the device Identity key and certificate request
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
デバイスからの MDM 応答に署名していない場合 (MDM プロトコルの残りの部分に慣れるまで署名しないことをお勧めします)、任意の p12 で署名できますが、次のようなキーを持つ必要があると思います。証明書も。OSX で keychain utils を使用して鍵付きの証明書をエクスポートすると、使用可能な p12 ファイルが得られるはずです。p12 はプロファイル内で base64 でエンコードする必要がありますが、iPCU がこれを処理します。