我处于 MDM 的最后(丢失)阶段,现在设备正在请求最终配置文件,我确实发送了包含 SCEP 和 MDM 有效负载的 .mobileconfig 文件。 SCEP 工作正常,在 MDM 有效负载中,我被迫将 URL 提供为 HTTPS 。安装的证书是自签名的,我还安装了一些来自威瑞信的试用证书。现在在安装最终配置文件(尤其是 MDM 有效负载)时,我收到错误,未安装配置文件。我对部署最终配置文件有一些疑问
1-我们是否必须在服务器 url 中使用 https 链接?多次问这个问题真的让我头疼。
2-当设备安装 MDM 有效负载时,我们应该向设备发送什么响应?
3-我是否面临任何证书问题?
谁能给我一个线索。请
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadContent</key>
<dict>
<key>Challenge</key>
<string>XXXXX</string>
<key>Key Type</key>
<string>RSA</string>
<key>Key Usage</key>
<integer>0</integer>
<key>Keysize</key>
<integer>1024</integer>
<key>Name</key>
<string>CA</string>
<key>Subject</key>
<array>
<array>
<array>
<string>O</string>
<string>ABC</string>
</array>
</array>
<array>
<array>
<string>CN</string>
<string>ABC</string>
</array>
</array>
</array>
<key>URL</key>
<string>CA url(http://)</string>
</dict>
<key>PayloadDescription</key>
<string>Configures SCEP</string>
<key>PayloadDisplayName</key>
<string>SCEP (CA)</string>
<key>PayloadIdentifier</key>
<string>com.one.profile.scep1</string>
<key>PayloadOrganization</key>
<string>ABC</string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>XXXXXXXXXXXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AccessRights</key>
<integer>2047</integer>
<key>CheckOutWhenRemoved</key>
<false/>
<key>IdentityCertificateUUID</key>
<string>XXXXXXXXXXX</string>
<key>PayloadDescription</key>
<string>Configures MobileDeviceManagement.</string>
<key>PayloadIdentifier</key>
<string>com.one.profile.mdm2</string>
<key>PayloadOrganization</key>
<string>ABC</string>
<key>PayloadType</key>
<string>com.apple.mdm</string>
<key>PayloadUUID</key>
<string>XXXXXXXXXXXXXXXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>ServerURL</key>
<string>https://192.168.1.68/X/check.html</string>
<key>SignMessage</key>
<false/>
<key>Topic</key>
<string>com.apple.mgmt.abc.abcd</string>
<key>UseDevelopmentAPNS</key>
<false/>
</dict>
</array>
<key>PayloadDescription</key>
<string>This Profile consists of the MDM payload which will control your devices</string>
<key>PayloadDisplayName</key>
<string>MDM Profile</string>
<key>PayloadIdentifier</key>
<string>com.abc.profile</string>
<key>PayloadOrganization</key>
<string>ABC</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>XXXXXXXXXXXXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
最佳答案
在此过程中,您是否从 iOS 设备获取了日志?如果没有,请这样做。使用 iPhone Config Util (iPCU) 并在您的设备注册时查看控制台。
1) 是的,您应该使用 HTTPS。
3) 我建议不要为您的 HTTPS 服务器使用自签名证书。虽然可以使用此类证书,但您必须将服务器单独发送回设备到您的 MDM 配置文件。这比它的值(value)更麻烦。
至于 2 - 你的意思是在办理登机手续时?我建议确保首先使用 iPCU 中的控制台日志查看器安装 MDM 配置文件。
关于iphone - 最终配置文件发送到设备,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9772803/