2012-04-24 81 views
4

有人告訴我,我應該先配置使用SCEP IPCU,所以我在Windows中設置一個SCEP服務器斷絕2008.Then設置在SCEP有效載荷的URL。但我無法安裝配置文件和MDM Payload。 有人告訴我,我應該在iPCU中添加一個p12文件/證書作爲「憑證」,並從MDM視圖中的列表中選擇此項。但我沒有成功。任何p12文件/證書都有用嗎? 感謝某人的幫助。如何設置MDM有效載荷的「身份」,在IPCU?

我需要下一步的答案。

謝謝!

回答

0

如果你不籤從設備(這我會建議你不這樣做,直到你舒適的MDM協議的其餘部分)的MDM反應那麼任何P12會做,但我相信它應該有鑰匙和證書。如果您使用OSX上的鑰匙串應用使用密鑰導出證書,則應該獲得可用的p12文件。 p12必須在您的配置文件中以base64編碼,但iPCU將爲您處理。

1

如果您正在使用然後自簽名的SSL,同時產生在服務器端自簽名的SSL證書,生成identity.p12證書,該證書需要在IPCU的標識部分使用。

這些你可以用它來生成idendtity.p12

//Creating the device Identity key and certificate request 

openssl genrsa 2048 > identity.key 
openssl req -new -key identity.key -out identity.csr 


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile. 

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt 

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt 
+0

我已經成功地創建身份密鑰,並請求予以幫助我無法登錄與CA.I身份我得到這個問題的幾行。 「9374:error:02001002:system library:fopen:No such file or directory:/SourceCache/OpenSSL098/OpenSSL098-52/src/crypto/bio/bss_file.c:356:fo pen('cacert.crt' , 'R')9374:錯誤:20074002:BIO套路:FILE_CTRL:系統庫:/SourceCache/OpenSSL098/OpenSSL098-52/src/crypto/bio/bss_file.c:358:無法加載證書」。可以請你建議怎麼了' – Imran 2014-10-21 11:06:40