我有一个包含 MDM 负载和 Wifi 负载的配置文件。我心里有几个问题
- 身份识别负载和配置文件删除密码负载之间有什么区别。我知道如果用户想要删除配置文件,系统会提示第二个。
- 我的个人资料是否可以使用 MDM 有效负载来删除个人资料密码有效负载?
- 如何加密我的 .mobileconfig 文件?我应该使用 CA 证书来加密配置文件吗?
最佳答案
1) 我认为您是在谈论身份资料(与身份资料相对)。
此配置文件用于为设备提供一些身份(证书和私钥),设备将使用该身份向服务器验证自己。
它可以是 PKCS12(这是一种结合了证书和 key 的格式)或 SCEP(这是一种获取证书的协议(protocol))
2) MDM 配置文件始终是可移动的(设备受到监管的情况除外)。
3) 这正是使用身份有效载荷的地方。您应该使用此设备的证书加密配置文件。因此,如果您需要加密一个配置文件并发送到 5 个不同的设备,您实际上需要为这 5 个设备中的每一个提供身份(证书),并且您需要创建该配置文件的 5 个副本并使用每个证书进行加密。
关于ios - iPhone 配置文件加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23199096/