デバイスに送信された最終プロファイル

Question

私はMDMの最後の（紛失した）段階にあります。デバイスは最終的なプロファイルを要求していますが、SCEPとMDMペイロードからなる.mobileconfigファイルを送信します。 SCEPは正常に動作していて、強制的にHTTPSとしてURLを与えるMDMペイロードにあります。インストールされた証明書は自己署名されていますが、私はverisignからいくつかのトライアル証明書をインストールしました。最終プロファイル（特にMDMペイロード）をインストールする際に、エラーが発生しました。プロファイルがインストールされていません。最終プロファイルを展開する際に疑問があります。

1 - サーバーでhttpsリンクを使用する必要がありますかURL？この質問を何度も聞いて本当に頭を鳴らした。 2 - MDMペイロードをインストールするときにデバイスに返すべき応答は何ですか？ 3 - 私は証明書の問題に直面しているかどうか？

誰でも私にリードを与えることができます。 please

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
<plist version="1.0"> 
<dict> 
    <key>PayloadContent</key> 
    <array> 
     <dict> 
      <key>PayloadContent</key> 
      <dict> 
       <key>Challenge</key> 
       <string>XXXXX</string> 
       <key>Key Type</key> 
       <string>RSA</string> 
       <key>Key Usage</key> 
       <integer>0</integer> 
       <key>Keysize</key> 
       <integer>1024</integer> 
       <key>Name</key> 
       <string>CA</string> 
       <key>Subject</key> 
       <array> 
        <array> 
         <array> 
          <string>O</string> 
          <string>ABC</string> 
         </array> 
        </array> 
        <array> 
         <array> 
          <string>CN</string> 
          <string>ABC</string> 
         </array> 
        </array> 
       </array> 
       <key>URL</key> 
       <string>CA url(http://)</string> 
      </dict> 
      <key>PayloadDescription</key> 
      <string>Configures SCEP</string> 
      <key>PayloadDisplayName</key> 
      <string>SCEP (CA)</string> 
      <key>PayloadIdentifier</key> 
      <string>com.one.profile.scep1</string> 
      <key>PayloadOrganization</key> 
      <string>ABC</string> 
      <key>PayloadType</key> 
      <string>com.apple.security.scep</string> 
      <key>PayloadUUID</key> 
      <string>XXXXXXXXXXXXX</string> 
      <key>PayloadVersion</key> 
      <integer>1</integer> 
     </dict> 
     <dict> 
      <key>AccessRights</key> 
      <integer>2047</integer> 
      <key>CheckOutWhenRemoved</key> 
      <false/> 
      <key>IdentityCertificateUUID</key> 
      <string>XXXXXXXXXXX</string> 
      <key>PayloadDescription</key> 
      <string>Configures MobileDeviceManagement.</string> 
      <key>PayloadIdentifier</key> 
      <string>com.one.profile.mdm2</string> 
      <key>PayloadOrganization</key> 
      <string>ABC</string> 
      <key>PayloadType</key> 
      <string>com.apple.mdm</string> 
      <key>PayloadUUID</key> 
      <string>XXXXXXXXXXXXXXXXX</string> 
      <key>PayloadVersion</key> 
      <integer>1</integer> 
      <key>ServerURL</key> 
      <string>https://192.168.1.68/X/check.html</string> 
      <key>SignMessage</key> 
      <false/> 
      <key>Topic</key> 
      <string>com.apple.mgmt.abc.abcd</string> 
      <key>UseDevelopmentAPNS</key> 
      <false/> 
     </dict> 
    </array> 
    <key>PayloadDescription</key> 
    <string>This Profile consists of the MDM payload which will control your devices</string> 
    <key>PayloadDisplayName</key> 
    <string>MDM Profile</string> 
    <key>PayloadIdentifier</key> 
    <string>com.abc.profile</string> 
    <key>PayloadOrganization</key> 
    <string>ABC</string> 
    <key>PayloadRemovalDisallowed</key> 
    <false/> 
    <key>PayloadType</key> 
    <string>Configuration</string> 
    <key>PayloadUUID</key> 
    <string>XXXXXXXXXXXXXX</string> 
    <key>PayloadVersion</key> 
    <integer>1</integer> 
</dict> 
</plist> 

Answer 1

この処理中にiOSデバイスからログを取得しましたか？もしそうでなければ、そうする。デバイスが登録されている間、iPhone Config Util（iPCU）を使用してコンソールを表示します。

1）はい、HTTPSを使用する必要があります。

3）HTTPSサーバーに自己署名証明書を使用することをお勧めします。このような証明書を使用することは可能ですが、サーバーをMDMプロファイルとは別にデバイスに返送する必要があります。これは価値があるよりもトラブルです。

2の場合 - あなたはチェックイン中ですか？ iPCUのコンソールログビューアを使用してMDMプロファイルを最初にインストールすることをお勧めします。