誰かがIPCUを使用してSCEPを構成する必要があると教えてくれるので、Windows sever 2008にSCEPサーバーを設定します。 MDMペイロードを使用して設定プロファイルをインストールすることはできません。 誰かがiPCUの「資格情報」としてp12ファイル/証明書を追加し、MDMビューのリストからこれを選択する必要があると私に伝えます。しかし、私は成功しません。どんなp12ファイル/証明書も有用ですか? ありがとうございました。iPCUでMDMペイロードの「アイデンティティ」を設定するには?
私は次のステップの答えが必要です。
ありがとうございました!
デバイスからのMDM応答に署名していない場合(残りのMDMプロトコルに慣れていないことをお勧めします)、p12は実行されますが、鍵と証明書を持っています。 OSXでkeychain utilsを使用して鍵付き証明書をエクスポートする場合は、使用可能なp12ファイルを取得する必要があります。 p12はあなたのプロフィールの中でbase64でエンコードされていなければなりませんが、iPCUがこれを処理します。
自己署名SSLを使用している場合は、サーバ側で自己署名SSL証明書を生成する際に、identity.p12証明書とIPCUの識別セクションで使用する必要があるこの証明書を生成します。あなたは私が成功したアイデンティティキーとrequest.Butを作成しているidendtity.p12
//Creating the device Identity key and certificate request
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
を生成するために使用することができます
これらの数行私はCA.Iとアイデンティティにサインすることができませんが、問題を取得しています。 "9374:エラー:02001002:システムライブラリ:fopen:そのようなファイルやディレクトリはありません:/SourceCache/OpenSSL098/OpenSSL098-52/src/crypto/bio/bss_file.c:356:fo pen( 'cacert.crt' 、 'r')9374:エラー:20074002:BIOルーチン:FILE_CTRL:システムライブラリ:/SourceCache/OpenSSL098/OpenSSL098-52/src/crypto/bio/bss_file.c:358:証明書を読み込めません。どうしましたか' – Imran