1. ホーム
  2. 質問と答え
  3. com.xyz.profile.mdmのID証明書が見つかりませんでしたか?

com.xyz.profile.mdmのID証明書が見つかりませんでしたか?

2012-02-29 12 views
2

OTAの登録の最終段階としてMDMプロファイルをipadにインストールしようとしているときに、この問題にぶつかりました。com.xyz.profile.mdmのID証明書が見つかりませんでしたか?

NSError: 
Desc : The identity certificate for com.xyz.profile.mdm1 could not be found. 
US Desc: The identity certificate for com.xyz.profile.mdm1 could not be found. 
Domain : MCMDMErrorDomain 
Code : 12005 
Type : MCFatalError 
Params : (
"com.xyz.profile.mdm1" 
)

誰かが紛失している情報がありますか? これは、SCEP登録が完了した後、IOSデバイスにMDMペイロードをインストールしようとするときです。

これは、私はあなたがプロファイルを受け入れるために、デバイスのペイロードと、アイデンティティ証明書を送信する必要が

<dict> 
    <key>AccessRights</key> 
    <integer>2047</integer> 
    <key>CheckOutWhenRemoved</key> 
    <true/> 
    <key>IdentityCertificateUUID</key> 
    <string>00000000-0000-0000-0000-000000000000</string> 
    <key>PayloadDescription</key> 
    <string>Configures MobileDeviceManagement.</string> 
    <key>PayloadIdentifier</key> 
    <string>com.xyz.profile.mdm</string> 
    <key>PayloadOrganization</key> 
    <string></string> 
    <key>PayloadType</key> 
    <string>com.apple.mdm</string> 
    <key>PayloadUUID</key> 
    <string>3DF45C81-F1C4-4427-A61D-0581D9303214</string> 
    <key>PayloadVersion</key> 
    <integer>1</integer> 
    <key>ServerURL</key> 
    <string>https://mymachine:2345/profile</string> 
    <key>SignMessage</key> 
    <false/> 
    <key>Topic</key> 
    <string>com.apple.mgmt.xyz</string> 
    <key>UseDevelopmentAPNS</key> 
    <false/> 
</dict>

出典

2012-02-29 savagepanda

答えて

1

を送っていたペイロードです。この証明書のPayloadUUIDは、MDM dictのIdentityCertificateUUIDの値として設定する必要があります。

iPCUでプロファイルを作成して、クレデンシャルブロックの形式を確認してください。

出典

2012-02-29 16:07:53 Abstractec

+0

を生成するために使用することができますこれらの数行は、あなたは、デバイスが以前SCEPプロトコルを介して証明書を得ている場合は、このUUIDがどうあるべきか知っていますか? (私の場合は、Microsoft NDESサーバーに連絡して証明書を取得しています)。デバイスに別の証明書をロードする必要がありますか?それともSCEP証明書を何とか参照することは可能ですか? MDMペイロードを生成している時点で、デバイスはNDESサーバから取得した証明書で署名された要求を送信します。私は公共の拇印のみにアクセスできます。 – savagepanda

+0

私はSCEP証明書を参照することが可能であることを非常に疑っています。この証明書の背後にあるアイデアは、デバイスからのMDM応答に署名することです(これが有効になっている場合)。そのため、証明書は、応答が有効かどうかを確認するためにサーバー上でアクセスできるものである必要があります。ただし、MDM応答に署名していない場合でも、依然としてID証明書を取得する必要があります。 – Abstractec

+1

私は、MDMプロファイルがSCEPプロファイルと共に配信されることが可能であることを発見しました。ありがとう。 – savagepanda

4

自己署名SSLを使用している場合は、サーバ側で自己署名SSL証明書を生成する際に、identity.p12証明書とIPCUのIDセクションで使用する必要があるこの証明書を生成します。

あなたはidendtity.p12

//Creating the device Identity key and certificate request 

openssl genrsa 2048 > identity.key 
openssl req -new -key identity.key -out identity.csr 


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile. 

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt 

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

出典

2012-05-13 05:49:13 User97693321

+0

アイデンティティ・キーを作成してリクエストしましたが、CAとのIDにサインインできません。問題が発生しています。」9374:error:02001002 :システムライブラリ:fopen:そのようなファイルやディレクトリはありません:/SourceCache/OpenSSL098/OpenSSL098-52/src/crypto/bio/bss_file.c:356:fo pen( 'cacert.crt'、 'r')9374:エラー:20074002:BIOルーチン:FILE_CTRL:システムライブラリ:/SourceCache/OpenSSL098/OpenSSL098-52/src/crypto/bio/bss_file.c:358:証明書を読み込めません " – Imran

関連する問題

 関連する問題