14

何度か聞かれるように見えるかもしれませんが、疑問に対する答えが見つかりませんでした。

  1. MDMサーバーをセットアップする必要があるため、このサーバーで使用可能またはインストールする必要があるものは何ですか。特定の構成はありますか?
  2. MDMのセットアップにはSCEP(サーバーで利用可能である必要があると思います)が必要ですか。はいの場合、それをどのように処理するか。

MDM構成プロファイルのサーバーURLを所有しているサーバーのいずれかに設定すると、プロファイルのインストールに失敗し、コンソールに「com.abc.mdm.mdm1のID証明書が見つかりませんでした」というエラーが表示されます。

誰かが私をMDMサーバーをセットアップするための詳細な手順にリダイレクトしてくれると助かります。AppleのWWDC2010ビデオではそのようなものは見つかりませんでした。

編集:私が試したいくつかのこと

iPhone用にMDMサーバーを構成しようとしていますが、これまで次の手順を試しました。

  • RapidSSLからトライアル証明書をインストールしました。https://example.comとしてサイトを開くと、アドレスバーにロックが表示されます。したがって、証明書は有効で機能していると思います。
  • iPCUで、資格情報ペイロードを作成し、リストから証明書を選択します。
  • MDMペイロードで、IDを選択しようとすると、ドロップダウンリストが無効になり、資格情報ペイロードに資格情報を追加するというメッセージが表示されます。

リストから他の証明書(VeriSignなど)を選択すると、資格情報ペイロードでMDMペイロードで[ID]ドロップダウンリストが有効になり、構成された資格情報を選択できますが、これは無効な証明書です。

編集:画像を追加

ウェブサイトに表示される証明書

クレデンシャル-iPCU

MDM-iPCU

編集:さらに移動 いくつかのヒットがあちこちで、「ID」フィールドを有効にすることができるようになりました。しかし、プロファイルをインストールしようとすると、「プロファイルをインストールできませんでした」というエラーが表示され、コンソールに次のようなメッセージが表示されます。

Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50:
Desc   : A transaction with the server at https://example.com has failed with the status 405.
US Desc: A transaction with the server at https://example.com has failed with the status 405.
Domain : MCHTTPTransactionErrorDomain
Code   : 23001
Type   : MCFatalError
Params : (
"https://example.com",
405
)
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.example.ota.mdm2. Error: NSError 0x1ddb9120:
Desc   : The payload com.example.ota.mdm2 could not be installed.
Sugg   : A transaction with the server at https://example.com has failed with the status 405.
US Desc: The payload com.example.ota.mdm2 could not be installed.
US Sugg: A transaction with the server at https://example.com has failed with the status 405.
Domain : MCInstallationErrorDomain
Code   : 4001
Type   : MCFatalError
Params : (
"com.example.ota.mdm2"
)

編集:長い休憩の後も続ける

これが私が今までやってきたことの要約です。

  • CAからのSSL証明書を使用してWindows2008サーバーを構成しました。すなわち。サーバーにはhttps://example.comとしてアクセスできます
  • PUTをリッスンする.NetWebサービスをホストしました。
  • iOS開発者ポータルからMDM証明書を生成しました。
  • Appleからプッシュ証明書を生成しました。トピックはcom.apple.mgmt.External.035e7xxxxxのようなものです
  • iPCUの資格情報ペイロードにサーバー証明書を追加しました。これは、-サーバー側SSLを.pfxファイルとしてエクスポートする-このファイルをWindows証明書ストアに追加する-資格情報ペイロードでこの証明書を選択することによって行われました。

このプロファイルをサーバーでホストしました。デバイスにダウンロードすると、デバイスへのプロファイルのインストールが表示されます。このプロファイルをインストールすると、「プロファイルMDMをインストールできませんでした」というエラーが表示されます。デバイスログを見ると、

<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError:
    Desc   : A transaction with the server at “https://example.com” has failed with the status “400”

IMP:生成されたプッシュ証明書に「この証明書は不明な機関によって署名されました」と記載されていることに気付きました。また、それに関連付けられた秘密鍵はありません。

クレデンシャルペイロードで証明書を選択していることが原因であると思われます(ステップ5)。

また、プロファイルのインストール画面が表示されると、プロファイル名のすぐ下に「未確認」と表示されます。

解決しました

「不明な権限」の問題については、Appleのアプリケーション統合証明書をインストールしました。これで、MDMコマンドを実行できるようになりました。

完全な手順

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing

4

2 に答える 2

3

まず、サーバーからの405ステータスは、POSTメソッドを受け入れないURLにPOSTしようとしていることを意味します。この時点では、証明書とは何の関係もありません。MDMの証明書は、MDMメッセージの署名にのみ使用されるため、デバイスからMDMメッセージに署名しない場合は、そこに入力されたものはすべて使用されません(テスト/セットアップ中は、MDMメッセージに署名しないことをお勧めします)。 iPCUの「SignMessages」チェックボックスを使用して設定されます。

MDMの一般的な考え方は、MDM APNSメッセージを受信したときに、構成プロファイルで構成された「サーバーURL」に「電話をかける」ようにデバイスに指示することです。デバイスに応答して正しいことを行うには、このサーバーに存在するコードを作成または購入する必要があります。「チェックイン」および「チェックアウト」URLを構成して、異なるURLと通信することもできます。したがって、サーバー上の異なるコードコンポーネントが、異なるメッセージを処理します。

于 2012-01-05T16:07:06.087 に答える