1. 首頁
  2. 問答
  3. 爲iPhone配置MDM服務器

爲iPhone配置MDM服務器

2011-10-17 89 views
14

它似乎被問了好幾次,但我找不到我的疑惑的答案。爲iPhone配置MDM服務器

  1. 由於需要安裝MDM服務器,因此需要在此服務器上安裝或安裝哪些東西。有沒有特定的配置?
  2. 設置MDM所需的SCEP(我認爲需要在服務器上可用)。如果是的話,怎麼去解決它。

當我設置服務器URL INB的MDM配置輪廓的任何我有服務器,配置文件失敗,並在控制檯中的錯誤爲「爲com.abc.mdm.mdm1身份證書無法安裝被發現。」

如果有人可以將我重定向到設置MDM服務器的詳細步驟,這將會很有幫助。我在蘋果的WWDC 2010視頻中找不到任何這樣的東西。

編輯:一些更多的東西我已經試過

我想對於iPhone MDM服務器和嘗試以下步驟至今。

  • 我已經從RapidSSL安裝了試用證書。當我打開我的網站https://abc.com時,我可以在地址欄看到一個鎖 - 因此我相信該證書是有效的並且正在工作。
  • 在iPCU中,我創建了憑證有效負載並從列表中選擇我的證書。
  • 在MDM負載中,當我嘗試選擇標識時,下拉列表將被禁用,並顯示一條消息在憑證負載中添加憑證。

時,我從列表中選擇任何其他證書的證書有效載荷 - 例如VeriSign - 在MDM有效載荷我得到啓用身份下拉列表,可以選擇配置證書,但是這是一個無效的證書。

編輯:圖片添加

Certificate visible on website

Credentials - iPCU

MDM - iPCU

編輯:感動進一步 隨着一些點擊這裏和那裏,我現在能得到啓用了「身份」字段。但是,當我嘗試安裝配置文件,我得到一個錯誤爲「個人資料無法安裝」在控制檯中的消息

Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50: 
Desc : A transaction with the server at https://abc.com has failed with the status 405. 
US Desc: A transaction with the server at https://abc.com has failed with the status 405. 
Domain : MCHTTPTransactionErrorDomain 
Code : 23001 
Type : MCFatalError 
Params : (
"https://abc.com", 
405 
) 
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.abc.ota.mdm2. Error: NSError 0x1ddb9120: 
Desc : The payload com.abc.ota.mdm2 could not be installed. 
Sugg : A transaction with the server at https://abc.com has failed with the status 405. 
US Desc: The payload com.abc.ota.mdm2 could not be installed. 
US Sugg: A transaction with the server at https://abc.com has failed with the status 405. 
Domain : MCInstallationErrorDomain 
Code : 4001 
Type : MCFatalError 
Params : (
"com.abc.ota.mdm2" 
)

編輯:長時間的休息

這裏後繼續我到目前爲止所做的一個總結。

  • 使用來自CA的SSL證書配置Windows 2008服務器。即。該服務器可以被訪問爲https://abc.com
  • 託管一個.NET Web服務,它監聽PUT。
  • 從iOS開發人員門戶生成MDM證書。
  • 從Apple生成推送證書。該主題類似於com.apple.mgmt.External.035e7xxxxx
  • 將服務器證書添加到iPCU的憑證有效內容中。這通過 完成 - 將服務器端SSL作爲.pfx文件導出 - 將此文件添加到Windows證書存儲區 - 在憑證有效負載中選擇此證書。

我在服務器上託管了此配置文件。當我在設備上下載它時,我會在設備上顯示配置文件安裝。當我安裝此配置文件時,最終出現錯誤,提示「配置文件MDM無法安裝」。在看設備日誌,我發現

<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError: 
    Desc : A transaction with the server at 「https://abc.com」 has failed with the status 「400」

**** IMP:**我注意到證書產生的推說**「這個證書是由一個未知的機構簽署的」。也沒有私鑰與它關聯。

我懷疑是錯誤的是在憑證有效負載中選擇證書(步驟5)。

此外,當配置文件安裝屏幕出現時,我會在配置文件名稱下方顯示「未驗證」。

解決

對於我裝蘋果的Application Integration證書 「未知權威」 的問題。 我現在可以執行MDM命令。

完成步驟

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing

來源

2011-10-17 Sahil

+1

參考http://developer.apple.com/library/ios/#featuredarticles/FA_iPhone_Configuration_Utility/Introduction/Introduction.html http://www.equinux.com/us/products/tarmac/mdm.html –

+1

您發佈的這兩個鏈接都沒有任何幫助。兩者都談論可以用MDM完成什麼,但沒有關於如何(設置)! – Sahil

+0

您是否可以設置mdm服務器?我正在嘗試獲取一些示例代碼,是否有任何機會開源? – Slartibartfast

回答

5

你只需要三樣東西

1)MDM有效載荷與MDM開頭的URL以https://
2)證書您要下載使用蘋果開發者門戶網站。這在蘋果網站上有詳細說明
3)將此證書(.p12)文件鏈接到MDM有效負載的標識部分

您的服務器需要打開必要的端口 - 這也會記錄在案。服務器需要監聽PUT方法,而不是GET或POST。

如果上面的事 - 你會發現你的設備發送deviceToken,pushMagic等

來源

2012-01-20 19:05:30 Ashutosh

+0

我已從配置門戶生成了MDM證書。這是一個.cer文件。你能解釋步驟3中的.p12文件是什麼? – Sahil

+0

請參閱編輯:長時間休息後繼續 – Sahil

3

首先登場,來自服務器的405點的狀態意味着你嘗試發佈到不接受POST方法的URL。這與證書無關。 MDM中的證書僅用於簽署MDM消息,因此如果您未從設備簽署MDM消息,那麼放入其中的任何內容都將不會使用(我建議您在測試/設置時不簽署MDM消息)使用iPCU中的「Sign Messages」(「簽名消息」)標記框進行配置。

使用MDM的一般思路是當您收到MDM APNS消息時,告訴設備在配置文件中配置的'服務器URL''回家'。您將不得不編寫或購買位於此服務器上的代碼才能響應設備並執行正確的操作。您還可以配置「檢入」和「檢出」URL以與不同的URL進行通信,因此可以在服務器上處理不同的代碼組件以處理不同的消息。

來源

2012-01-05 16:07:06 Abstractec

+0

請參閱編輯:長時間休息後繼續 – Sahil

相關問題

 相關問題