1. Dom
  2. Pytanie i odpowiedź
  3. Skonfiguruj serwer MDM dla iPhone'a

Skonfiguruj serwer MDM dla iPhone'a

2011-10-17 9 views
14

Może się wydawać, że jest ono zadawane kilka razy, ale nie mogłem znaleźć odpowiedzi na moje wątpliwości.Skonfiguruj serwer MDM dla iPhone'a

  1. Jak trzeba skonfigurować serwer MDM, jakie rzeczy muszą być dostępne lub zainstalowane na tym serwerze. Czy istnieje określona konfiguracja?
  2. Czy SCEP (które, jak sądzę, musi być dostępne na serwerze) wymagane do skonfigurowania MDM. Jeśli tak, jak to zrobić.

Kiedy ustawić adres serwera INB profilu MDM config do jednego z serwerów mam, profil nie instalować z błędu w konsoli jako „świadectwo tożsamości dla com.abc.mdm.mdm1 nie mógł być znalezionym."

Pomocne będzie, jeśli ktoś może przekierować mnie do szczegółowych kroków, aby skonfigurować serwer MDM. Nie mogłem znaleźć czegoś takiego w filmie WWDC Apple'a.

Edycja: Niektóre więcej rzeczy Próbowałem

Próbuję skonfigurować serwer MDM dla iPhone i próbowałem następujące kroki do dziś.

  • Zainstalowałem próbny certyfikat od RapidSSL. Kiedy otwieram moją stronę jako https://abc.com, widzę blokadę na pasku adresu - stąd uważam, że certyfikat jest ważny i działa.
  • W iPCU tworzę dane uwierzytelniające poświadczenia i wybieram certyfikat z listy.
  • W ładunku MDM, gdy próbuję wybrać tożsamość, lista rozwijana jest wyłączona z komunikatem: Dodaj poświadczenia w polu danych uwierzytelniających.

w zawartości poświadczeń kiedy wybrać inny certyfikat z listy - VeriSign na przykład - w polu danych MDM otrzymuję listy rozwijanej listy Identity włączone i można wybrać skonfigurowane poświadczenia, ale ten jest nieważny certyfikat.

EDIT: Obrazy dodany

Certificate visible on website

Credentials - iPCU

MDM - iPCU

Edit: Przeniesiony dalej bardziej Z niektórych hitów tu i tam, jestem teraz w stanie uzyskać pole „tożsamość” włączona.Ale gdy próbuję zainstalować profil, otrzymuję błąd jako „Profil nie udało się zainstalować” z komunikatem w konsoli jako

Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50: 
Desc : A transaction with the server at https://abc.com has failed with the status 405. 
US Desc: A transaction with the server at https://abc.com has failed with the status 405. 
Domain : MCHTTPTransactionErrorDomain 
Code : 23001 
Type : MCFatalError 
Params : (
"https://abc.com", 
405 
) 
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.abc.ota.mdm2. Error: NSError 0x1ddb9120: 
Desc : The payload com.abc.ota.mdm2 could not be installed. 
Sugg : A transaction with the server at https://abc.com has failed with the status 405. 
US Desc: The payload com.abc.ota.mdm2 could not be installed. 
US Sugg: A transaction with the server at https://abc.com has failed with the status 405. 
Domain : MCInstallationErrorDomain 
Code : 4001 
Type : MCFatalError 
Params : (
"com.abc.ota.mdm2" 
)

Edit: Kontynuacja po dłuższej przerwie

tutaj podsumowanie tego, co zrobiłem do tej pory.

  • Skonfigurowano serwer Windows 2008 z certyfikatem SSL z urzędu certyfikacji. to znaczy. Dostęp do serwera można uzyskać pod adresem:
  • Hostowana usługa sieciowa .Net, która słucha PUT.
  • Wygenerowano certyfikat MDM z portalu dla programistów iOS.
  • Wygenerowano certyfikat Push firmy Apple. Temat jest podobny do com.apple.mgmt.External.035e7xxxxx
  • Dodano certyfikat serwera do ładunku danych logowania w iPCU. Dokonano tego za pomocą - Eksportowanie SSL po stronie serwera jako pliku .pfx - Dodawanie tego pliku do magazynu certyfikatów systemu Windows - Wybór tego certyfikatu w polu danych uwierzytelniających.

Hostowałem ten profil na serwerze. Po pobraniu go na urządzenie wyświetlana jest instalacja profilu na urządzeniu. Po zainstalowaniu tego profilu kończy się komunikat "Nie można zainstalować MDM profilu". Na patrząc na logi urządzeń, znalazłem

<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError: 
    Desc : A transaction with the server at “https://abc.com” has failed with the status “400”

**** IMP: ** zauważyłem, że push certyfikat wygenerowany mówi „Ten certyfikat został podpisany przez nieznanego organu” **. Nie ma również powiązanego z nim klucza prywatnego.

Podejrzewam, że coś jest nie tak, wybierając certyfikat w polu danych logowania (krok 5).

Również po wyświetleniu ekranu instalacji profilu pojawia się komunikat "Nie zweryfikowano" tuż pod nazwą profilu.

rozwiązać

Dla "nieznany organ" problemem zainstalowany certyfikat Apple Application Integration. Jestem teraz w stanie wykonywać polecenia MDM.

Kompletny Kroki

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing

Źródło

2011-10-17 Sahil

+1

odnoszą http://developer.apple.com/library/ios/#featuredarticles/FA_iPhone_Configuration_Utility/Introduction/Introduction.html http://www.equinux.com/us/products/tarmac/mdm.html –

+1

Oba te linki nie są pomocne. Oba mówią o tym, CO MOŻNA zrobić z MDM, ale nic o HOW (do ustawienia) !! – Sahil

+0

Czy byłeś w stanie skonfigurować serwer mdm? Próbuję uzyskać przykładowy kod, czy otworzyłeś go przez przypadek? – Slartibartfast

Odpowiedz

5

Trzeba tylko 3 rzeczy

1) MDM ładunek z MDM URL rozpoczynający się od https: //
2) zaświadczenie którą pobrać za pomocą portalu jabłko programisty. Jest to szczegółowe na stronie firmy Apple:
3) Połącz ten certyfikat (.p12) w sekcji tożsamości ładunku mdm

Twój serwer musi mieć otwarte niezbędne porty - jest to również udokumentowane. Serwer musi nasłuchiwać na metodzie PUT, a nie GET lub POST.

Jeśli zrobisz powyżej - widać, że urządzenie wysyła deviceToken, pushMagic itp

Źródło

2012-01-20 19:05:30 Ashutosh

+0

Wygenerowałem certyfikat MDM z portalu informacyjnego. To jest plik .cer. Czy możesz wyjaśnić, co jest plikiem .p12 w kroku 3? – Sahil

+0

Proszę odnieść się do edycji: Kontynuacja po długiej przerwie – Sahil

3

Najpierw, status 405 z serwera oznacza, że ​​próbujesz posta adres URL, który nie akceptuje metody POST. Nie ma to nic wspólnego z certyfikatami w tym momencie. Certyfikat w MDM jest używany tylko do podpisywania wiadomości MDM, więc wszystko, co jest tam umieszczone, jest nieużywane, jeśli nie podpisujesz wiadomości MDM z urządzenia (nie polecałbym podpisywania wiadomości MDM podczas testowania/konfigurowania), które jest skonfigurowany za pomocą pola wyboru "Zaloguj wiadomości" w iPCU.

Ogólny pomysł z MDM polega na tym, że urządzenie powiadamia telefonicznie "telefon domowy" o "adresie URL serwera" skonfigurowanym w profilu konfiguracji po otrzymaniu komunikatu APNS MDM. Będziesz musiał napisać lub kupić kod, który mieszka na tym serwerze, aby odpowiedzieć na urządzenie i zrobić to, co trzeba. Można również skonfigurować adresy URL "Sprawdź" i "Sprawdź", aby rozmawiać z różnymi adresami URL, a zatem z różnymi składnikami kodu na serwerze, aby obsłużyć różne wiadomości.

Źródło

2012-01-05 16:07:06 Abstractec

+0

Proszę odnieść się do edycji: Kontynuacja po dłuższej przerwie. – Sahil

Powiązane problemy

 Powiązane problemy