配置描述文件

首先需要一个 MDM 配置描述文件,此文件用于安装到设备上,使其向 MDM 服务器注册为受管理的设备。

1、凭证

用iphone配置使用工具,新建一个配置描述文件,在“凭证”栏,创建新凭证。

1)点击“+”,将 CA 根证书添加到凭证中。

2)再次点击“+”,将私钥(.p12)添加到凭证中。

也就是说,在“凭证”中需要加入两个证书:根证书(自签名CA证书)和 MDM customer p12 证书(即 customer 在制作 certificate signingrequest 时生成的密钥对,将其从钥匙串中导出)。

根证书用于访问使用了自签名证书的 https 服务器(即后边配置的“服务器 URL”和“登记 URL”的https服务)。

而 p12 证书用于签名移动设备管理playload 。同时你要输入 p12 证书密码,否则安装配置描述文档时,中间会弹出一个对话框要你输入密码。

这些证书会在设备安装配置描述文件时自动安装到设备中。你可以利用这一点向设备安装多个根证书。例如:服务器 URL 中使用了一个https服务器,而登记 URL 中又使用了另一个不同的https服务器。这样设备在访问这些SSL 服务器时,不会要求下载客户端证书。

2、“移动设备管理”

“移动设备管理”页,需要配置如下项目:

1)服务器 URL:

填写你的 MDM 服务器地址,该 URL 用于与 iOS 设备通信,即发送 MDM 指令。

注意,该 URL 应为 https 地址。例如:https://192.168.2.1:8443/mdmtest/ checkin。

2)登记 URL:

填写设备注册地址,该 URL 用于设备注册。可以与服务器URL不同。

注意,该 URL 应为 https 地址。例如:https://192.168.2.1:8443/mdmtest/checkin。

3)主题:

这个是 APNS 推送证书在钥匙串中的“用户 ID”字段复制粘贴过来的,如:

com.apple.mgmt.External.78d92bb8-ed86-4735-ba0c-e1154efed9a9

4)身份:

从下拉列表中选择一个有效的“凭证”。即前面我们在“凭证”添加的私钥。

5)访问权限

权限列表中包含“在设备中查询”、“添加/删除”、“安全性”等各项权限,你可以全部勾上,但是对于“使用开发 APNS 服务器”需要特别注意。这个是使用测试 APNS 服务器(gateway.sandbox.push.apple.com)推送。对于MDM,一般不要勾选此项, 我们使用 production 服务器。

3、SCEP

如果你准备使用 SCEP,可在此填写入 SCEP 服务器 URL 和示例名称。如果你不准备实现 SCEP,请保持此项为“尚未配置”,否则描述文件不能通过验证。

4、MDM Push 证书更新

描述文件是由 MDM customer 来制作的。作为 customer,MDM Push 证书、Profile 描述文件和 customerCSR 密钥对是绑定的。也就是说,当你重新请求 MDM Push 证书时,必须重新制作Profile描述文件。这样,服务器上的 MDM Push 证书和客户端的配置描述文件必须同步更新。否则,MDM服务器上的消息将无法推送到客户端。

05-11 17:21