Configurer le serveur MDM pour iPhone
cela peut sembler être demandé plusieurs fois, mais je n'ai pas pu trouver de réponses à mes doutes.
- comme il faut configurer un serveur MDM, quelles sont les choses qui doivent être disponibles ou installées sur ce serveur. Est-il une configuration spécifique?
- is SCEP (qui, je pense, doit être disponible sur le serveur) requis pour configurer MDM. Si oui, comment s'y prendre avec elle.
quand je mets L'URL du serveur inb le profil de configuration MDM sur l'un des serveurs I avoir, le profil ne s'installe pas avec l'erreur dans la console comme " le certificat d'identité pour com.ABC.MDM.mdm1 n'a pas pu être trouvé."
il serait utile si quelqu'un pouvait me rediriger vers les étapes détaillées pour configurer le serveur MDM. Je n'ai rien trouvé de Tel dans la vidéo de la WWDC 2010 D'Apple.
Edit: Quelques plus de choses, j'ai essayé
j'essaie de configurer le serveur MDM pour iPhone et j'ai essayé les étapes suivantes jusqu'à maintenant.
- j'ai installé un procès certificat de RapidSSL. Quand j'ai ouvert mon site https://abc.com, je peux voir un verrou dans la barre d'adresse - donc je crois que le certificat est valide et de travail.
- dans iPCU, je crée une charge utile de justificatifs d'identité et je sélectionne mon certificat dans la liste.
- dans la charge MDM, quand j'essaie de sélectionner une identité, la liste déroulante est désactivée avec un message comme ajouter les justificatifs d'identité les informations d'identification de la charge utile.
dans la charge utile des justificatifs d'identité lorsque je sélectionne un autre certificat de la liste - VeriSign par exemple - dans la charge utile des MDM, j'active la liste déroulante des justificatifs d'identité et je peux sélectionner le justificatif d'identité configuré, mais il s'agit d'un certificat invalide.
Modifier: Images ajouté
Edit: Déplacé plus Avec quelques résultats ici et là, je peux maintenant activer le champ "identité". Mais quand j'essaie d'installer le profil, j'obtiens une erreur car 'Profile failed to install' avec le message dans la console comme
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50:
Desc : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCHTTPTransactionErrorDomain
Code : 23001
Type : MCFatalError
Params : (
"https://abc.com",
405
)
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.abc.ota.mdm2. Error: NSError 0x1ddb9120:
Desc : The payload com.abc.ota.mdm2 could not be installed.
Sugg : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: The payload com.abc.ota.mdm2 could not be installed.
US Sugg: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCInstallationErrorDomain
Code : 4001
Type : MCFatalError
Params : (
"com.abc.ota.mdm2"
)
Modifier: Après une longue pause
<!-Voici un résumé de ce que j'ai fait jusqu'à maintenant.- configuré un serveur Windows 2008 avec un certificat SSL D'une AC. IE. Le serveur peut être consulté en tant que https://abc.com
- hébergé un service Web.Net qui écoute à mettre.
- a généré un certificat MDM à partir du portail du développeur iOS.
- a généré un certificat Push D'Apple. Le sujet est quelque chose comme COM.Apple.mgmt.Externe.035e7xxxxx
- a ajouté le certificat du serveur à la charge utile des justificatifs d'identité de l'iPCU. Cela a été fait par - Exporter le SSL côté serveur comme un .fichier pfx - Ajout de ce fichier à la mémoire de certificats Windows - Sélectionner ce certificat dans la charge utile des justificatifs d'identité.
j'ai accueilli ce profil sur le serveur. Quand je le télécharge sur l'appareil, je suis présenté avec L'Installation de profil sur l'appareil. Quand j'ai installer ce profil, j'arrive à la fin avec une erreur disant "le profil MDM ne pouvait pas être installé". En regardant les journaux de périphérique, j'ai trouvé
<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError:
Desc : A transaction with the server at “https://abc.com” has failed with the status “400”
** * * IMP:**j'ai remarqué que le certificat Push généré dit "Ce certificat a été signé par une autorité inconnue"**. Il ya aussi pas de clé privée associée.
je soupçonne qu'il y a quelque chose de mal à sélectionner le certificat dans la charge utile des justificatifs d'identité (Étape 5).
aussi quand L'écran D'Installation du profil est présenté, j'obtiens "non vérifié"" juste en dessous du nom du profil.
Résolu
pour le numéro" autorité inconnue " j'ai installé Apple Intégration Des Applications certificat. Je suis maintenant capable d'exécuter les commandes MDM.
terminé Les étapes
https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing
2 réponses
Vous avez juste besoin de 3 choses
1) mdm charge utile avec mdm url commençant par https://
2) certificat que vous téléchargez en utilisant apple developer portal. Ceci est détaillé sur le site d'apple
3) relier ce certificat (.p12) fichier dans la section identité de la mdm charge utile
Votre serveur doit avoir les ports ouverts - c'est également documenté. Le serveur a besoin d'écouter la méthode PUT et non GET ou POST.
si vous faites ci-dessus - vous verrez que votre appareil envoie le dévicetoken, pushMagic etc.
tout d'abord, le statut 405 du serveur signifie que vous tentez de poster à une URL qui n'accepte pas la méthode POST. Cela n'a rien à voir avec les certificats à ce stade. Le certificat dans MDM est seulement utilisé pour signer les messages MDM de sorte que tout ce qui y est mis n'est pas utilisé si vous ne signez pas vos messages MDM à partir de l'appareil (je recommande de ne pas signer vos messages MDM pendant que vous testing/setting up) qui est configuré en utilisant la case "Sign Messages" dans le iPCU.
L'idée générale avec MDM est que vous dites au périphérique de "téléphoner à la maison" à l' "URL du serveur" configuré dans le profil de configuration quand il reçoit un message APNS MDM. Vous devrez écrire ou acheter le code qui vit sur ce serveur pour répondre à l'appareil et faire la bonne chose. Vous pouvez également configurer les URLs' Check In 'et' Check Out ' pour parler à différentes URLs et, par conséquent, différents composants de code sur le serveur pour gérer les différentes message.