有人告诉我,我应该首先使用IPCU配置SCEP,所以我在Windows Server 2008中设置了SCEP服务器,然后在SCEP有效负载中设置了URL。但我无法使用MDM有效负载安装配置配置文件。
有人告诉我我应该在iPCU中添加一个p12文件/证书作为“凭据”,然后从MDM视图的列表中选择。但是我没有成功。 p12文件/证书有用吗?
感谢某人的帮助。
我需要下一步的答案。
谢谢!
最佳答案
如果使用的是自签名ssl,则在服务器端生成自签名ssl证书时,将生成identity.p12证书和此证书,您需要在IPCU的“身份”部分中使用该证书。
您可以使用以下几行来生成idendtity.p12
//Creating the device Identity key and certificate request
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt