1. casa
  2. Domanda e risposta
  3. Configura server MDM per iPhone

Configura server MDM per iPhone

2011-10-17 18 views
14

Potrebbe sembrare che venga chiesto più volte, ma non sono riuscito a trovare risposte ai miei dubbi.Configura server MDM per iPhone

  1. Come è necessario configurare un server MDM, quali sono le cose che devono essere disponibili o installate su questo server. Esiste una configurazione specifica?
  2. È necessario SCEP (che a mio avviso deve essere disponibile sul server) per l'installazione di MDM. Se sì, come procedere.

Quando ho creato l'URL del server inb il profilo MDM config per uno dei server che ho, il profilo non riesce a installare con l'errore in console come "Il certificato di identità per com.abc.mdm.mdm1 non poteva Essere trovato."

Sarà utile se qualcuno potrebbe reindirizzarmi alla procedura dettagliata per configurare il server MDM. Non sono riuscito a trovare nulla di simile nel video di Apple WWDC 2010.

Edit: Alcune cose più ho provato

Sto cercando di configurare il server MDM per iPhone e ho provato le seguenti operazioni fino ad ora.

  • Ho installato un certificato di prova da RapidSSL. Quando apro il mio sito come https://abc.com, posso vedere un blocco nella barra degli indirizzi, quindi credo che il certificato sia valido e funzionante.
  • In iPCU, creo un payload delle credenziali e seleziono il mio certificato dall'elenco.
  • Nel carico utile MDM, quando provo a selezionare un'Identità, l'elenco a discesa è disabilitato con un messaggio come Aggiungere credenziali nel payload delle credenziali.

Nel credenziali di carico utile quando si seleziona qualsiasi altro certificato dall'elenco - VeriSign per esempio - nel payload MDM ottengo la lista a discesa Identity abilitato e può scegliere le credenziali configurato, ma questo è un certificato non valido.

Modifica: Immagini aggiunti

Certificate visible on website

Credentials - iPCU

MDM - iPCU

Edit: spostato ulteriormente più Con alcuni colpi qua e là, io sono ora in grado di ottenere il campo di 'identità' abilitato.Ma quando provo ad installare il profilo, ottengo un errore come 'profilo non riuscita per l'installazione' con il messaggio in console come

Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50: 
Desc : A transaction with the server at https://abc.com has failed with the status 405. 
US Desc: A transaction with the server at https://abc.com has failed with the status 405. 
Domain : MCHTTPTransactionErrorDomain 
Code : 23001 
Type : MCFatalError 
Params : (
"https://abc.com", 
405 
) 
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.abc.ota.mdm2. Error: NSError 0x1ddb9120: 
Desc : The payload com.abc.ota.mdm2 could not be installed. 
Sugg : A transaction with the server at https://abc.com has failed with the status 405. 
US Desc: The payload com.abc.ota.mdm2 could not be installed. 
US Sugg: A transaction with the server at https://abc.com has failed with the status 405. 
Domain : MCInstallationErrorDomain 
Code : 4001 
Type : MCFatalError 
Params : (
"com.abc.ota.mdm2" 
)

Edit: Proseguendo, dopo una lunga pausa

Ecco un riassunto di ciò che ho fatto fino ad ora.

  • Configurato un server Windows 2008 con un certificato SSL da una CA. vale a dire. Si può accedere al server come https://abc.com
  • Ospitato un servizio web .Net che ascolta PUT.
  • Generato un certificato MDM dal portale per sviluppatori iOS.
  • Generato un certificato Push da Apple. L'argomento è simile a com.apple.mgmt.External.035e7xxxxx
  • Aggiunto il certificato del server al payload delle credenziali di iPCU. Questo è stato fatto da - Esportazione SSL lato server come file .pfx - Aggiunta di questo file all'archivio certificati di Windows - Selezione di questo certificato nel payload delle credenziali.

Ho ospitato questo profilo sul server. Quando lo scarico sul dispositivo, mi viene presentata l'installazione del profilo sul dispositivo. Quando installo questo profilo, ho un errore che dice "Impossibile installare il profilo MDM". Su guardando i registri dei dispositivi, ho trovato

<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError: 
    Desc : A transaction with the server at “https://abc.com” has failed with the status “400”

**** IMP: ** Ho notato che la spinta generata certificato dice: "Questo certificato è stato firmato da un'autorità sconosciuta" **. Inoltre non è associata alcuna chiave privata.

Sospetto che qualcosa di sbagliato stia selezionando il certificato nel payload delle credenziali (passaggio 5).

Anche quando viene visualizzata la schermata di installazione del profilo, viene visualizzato "Non verificato" appena sotto il nome del profilo.

Risolto

Per il rilascio "sconosciuto autorità" Ho installato il certificato di Apple Application Integration. Sono ora in grado di eseguire i comandi MDM.

completi Passi

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing

fonte

2011-10-17 Sahil

+1

riferiscono http://developer.apple.com/library/ios/#featuredarticles/FA_iPhone_Configuration_Utility/Introduction/Introduction.html http://www.equinux.com/us/products/tarmac/mdm.html –

+1

Entrambi i link che hai pubblicato non sono di alcun aiuto. Entrambi parlano di WHAT che può essere fatto con MDM, ma nulla su HOW (da configurare) !! – Sahil

+0

Sei riuscito a configurare il server mdm? Sto cercando di ottenere qualche codice di esempio, l'hai aperto in qualche modo? – Slartibartfast

risposta

5

è necessario solo 3 cose

1) MDM carico utile con MDM url che comincia con https: //
2) certificato che si scarica utilizzando portale per gli sviluppatori di Apple. Questo è dettagliato sul sito Apple
3) Collegare questo file certificato (.p12) nella sezione identità del carico utile mdm

Il server deve avere le porte necessarie aperte - anche questo è documentato. Il server deve ascoltare il metodo PUT e non GET o POST.

Se fate sopra - si vedrà che il dispositivo invia il deviceToken, pushMagic ecc

fonte

2012-01-20 19:05:30 Ashutosh

+0

Ho generato un certificato MDM dal portale di provisioning. Questo è un file .cer. Puoi spiegare qual è il file .p12 nel passaggio 3? – Sahil

+0

Fare riferimento alla modifica: continuare dopo una lunga pausa – Sahil

3

Il primo, lo stato 405 dal server significa che si sta tentando di POST a un URL che non accetta il metodo POST. A questo punto non ha nulla a che fare con i certificati. Il certificato in MDM viene utilizzato solo per la firma dei messaggi MDM, quindi tutto ciò che viene inserito non viene utilizzato se non si firmano i messaggi MDM dal dispositivo (si consiglia di non firmare i messaggi MDM mentre si esegue il test/l'impostazione) è configurato utilizzando la casella di controllo "Sign Messages" nell'iPC.

L'idea generale con MDM è quella di dire al dispositivo di "telefonare a casa" a "URL server" configurato nel profilo di configurazione quando riceve un messaggio APNS MDM. Dovrai scrivere o acquistare il codice che vive su questo server per rispondere al dispositivo e fare la cosa giusta. È anche possibile configurare gli URL "Check in" e "Check Out" per parlare con URL diversi e, quindi, componenti di codice diversi sul server per gestire i diversi messaggi.

fonte

2012-01-05 16:07:06 Abstractec

+0

Fai riferimento alla modifica: Proseguendo dopo una lunga pausa – Sahil

Problemi correlati

 Problemi correlati