私は iOS 用の MDM ソリューションを開発しようとしていましたが、PKCS12 と SCEP を介してデバイス ID を配布する両方の方法で MDM をテストしたいと考えています。現在、私はPKCS12を使用してそれを行っているので、ここに私がやっていることがあります:
- デバイス ID、IMEI、バージョンなどを尋ねるプロファイル サービス プロファイルをデバイスに送信します。
- デバイスは、Apple 提供の証明書を使用して署名された、要求された属性で応答します。
- ここで、資格情報ペイロードを使用してデバイスに PKCS12 証明書を発行します。
- デバイスはその属性で再び応答します - 今回は上記の証明書を使用して署名されています。
- IdentityCertificateUUID をステップ 3 で発行された証明書のペイロード UUID に設定する MDM ペイロードを配信します。
プロファイルをインストールできませんでした。ログを調べたところ、「The identity certificate for mdm profile com.mdm.xyz could not be found.」というエラーが見つかりました。
ステップ 5 で、ペイロードに含まれる新しい証明書を使用して MDM プロファイルを発行すると、すべてが機能します。これが別の証明書を発行する正しい方法かどうかはわかりません。ステップ3で発行したものと同じ証明書を利用しようと考えていました。
私はここで何か間違ったことをしていると思います。これは正しい方法ではないかもしれません。どんな助けでも大歓迎です。ありがとう。