配置描述文件
首先需要一个 MDM 配置描述文件,此文件用于安装到设备上,使其向 MDM 服务器注册为受管理的设备。
1、凭证
用iphone配置使用工具,新建一个配置描述文件,在“凭证”栏,创建新凭证。
1)点击“+”,将 CA 根证书添加到凭证中。
2)再次点击“+”,将私钥(.p12)添加到凭证中。
也就是说,在“凭证”中需要加入两个证书:根证书(自签名CA证书)和 MDM customer p12 证书(即 customer 在制作 certificate signingrequest 时生成的密钥对,将其从钥匙串中导出)。
根证书用于访问使用了自签名证书的 https 服务器(即后边配置的“服务器 URL”和“登记 URL”的https服务)。
而 p12 证书用于签名移动设备管理playload 。同时你要输入 p12 证书密码,否则安装配置描述文档时,中间会弹出一个对话框要你输入密码。
这些证书会在设备安装配置描述文件时自动安装到设备中。你可以利用这一点向设备安装多个根证书。例如:服务器 URL 中使用了一个https服务器,而登记 URL 中又使用了另一个不同的https服务器。这样设备在访问这些SSL 服务器时,不会要求下载客户端证书。
2、“移动设备管理”
“移动设备管理”页,需要配置如下项目:
1)服务器 URL:
填写你的 MDM 服务器地址,该 URL 用于与 iOS 设备通信,即发送 MDM 指令。
注意,该 URL 应为 https 地址。例如:https://192.168.2.1:8443/mdmtest/ checkin。
2)登记 URL:
填写设备注册地址,该 URL 用于设备注册。可以与服务器URL不同。
注意,该 URL 应为 https 地址。例如:https://192.168.2.1:8443/mdmtest/checkin。
3)主题:
这个是 APNS 推送证书在钥匙串中的“用户 ID”字段复制粘贴过来的,如:
com.apple.mgmt.External.78d92bb8-ed86-4735-ba0c-e1154efed9a9
4)身份:
从下拉列表中选择一个有效的“凭证”。即前面我们在“凭证”添加的私钥。
5)访问权限
权限列表中包含“在设备中查询”、“添加/删除”、“安全性”等各项权限,你可以全部勾上,但是对于“使用开发 APNS 服务器”需要特别注意。这个是使用测试 APNS 服务器(gateway.sandbox.push.apple.com)推送。对于MDM,一般不要勾选此项, 我们使用 production 服务器。
3、SCEP
如果你准备使用 SCEP,可在此填写入 SCEP 服务器 URL 和示例名称。如果你不准备实现 SCEP,请保持此项为“尚未配置”,否则描述文件不能通过验证。
4、MDM Push 证书更新
描述文件是由 MDM customer 来制作的。作为 customer,MDM Push 证书、Profile 描述文件和 customerCSR 密钥对是绑定的。也就是说,当你重新请求 MDM Push 证书时,必须重新制作Profile描述文件。这样,服务器上的 MDM Push 证书和客户端的配置描述文件必须同步更新。否则,MDM服务器上的消息将无法推送到客户端。