配置描述文件
首先需要一個 MDM 配置描述文件,此文件用於安裝到設備上,使其向 MDM 服務器注冊為受管理的設備。
1、憑證
用iphone配置使用工具,新建一個配置描述文件,在“憑證”欄,創建新憑證。
1)點擊“+”,將 CA 根證書添加到憑證中。
2)再次點擊“+”,將私鑰(.p12)添加到憑證中。
也就是說,在“憑證”中需要加入兩個證書:根證書(自簽名CA證書)和 MDM customer p12 證書(即 customer 在制作 certificate signingrequest 時生成的密鑰對,將其從鑰匙串中導出)。
根證書用於訪問使用了自簽名證書的 https 服務器(即后邊配置的“服務器 URL”和“登記 URL”的https服務)。
而 p12 證書用於簽名移動設備管理playload 。同時你要輸入 p12 證書密碼,否則安裝配置描述文檔時,中間會彈出一個對話框要你輸入密碼。
這些證書會在設備安裝配置描述文件時自動安裝到設備中。你可以利用這一點向設備安裝多個根證書。例如:服務器 URL 中使用了一個https服務器,而登記 URL 中又使用了另一個不同的https服務器。這樣設備在訪問這些SSL 服務器時,不會要求下載客戶端證書。
2、“移動設備管理”
“移動設備管理”頁,需要配置如下項目:
1)服務器 URL:
填寫你的 MDM 服務器地址,該 URL 用於與 iOS 設備通信,即發送 MDM 指令。
注意,該 URL 應為 https 地址。例如:https://192.168.2.1:8443/mdmtest/ checkin。
2)登記 URL:
填寫設備注冊地址,該 URL 用於設備注冊。可以與服務器URL不同。
注意,該 URL 應為 https 地址。例如:https://192.168.2.1:8443/mdmtest/checkin。
3)主題:
這個是 APNS 推送證書在鑰匙串中的“用戶 ID”字段復制粘貼過來的,如:
com.apple.mgmt.External.78d92bb8-ed86-4735-ba0c-e1154efed9a9
4)身份:
從下拉列表中選擇一個有效的“憑證”。即前面我們在“憑證”添加的私鑰。
5)訪問權限
權限列表中包含“在設備中查詢”、“添加/刪除”、“安全性”等各項權限,你可以全部勾上,但是對於“使用開發 APNS 服務器”需要特別注意。這個是使用測試 APNS 服務器(gateway.sandbox.push.apple.com)推送。對於MDM,一般不要勾選此項, 我們使用 production 服務器。
3、SCEP
如果你准備使用 SCEP,可在此填寫入 SCEP 服務器 URL 和示例名稱。如果你不准備實現 SCEP,請保持此項為“尚未配置”,否則描述文件不能通過驗證。
4、MDM Push 證書更新
描述文件是由 MDM customer 來制作的。作為 customer,MDM Push 證書、Profile 描述文件和 customerCSR 密鑰對是綁定的。也就是說,當你重新請求 MDM Push 證書時,必須重新制作Profile描述文件。這樣,服務器上的 MDM Push 證書和客戶端的配置描述文件必須同步更新。否則,MDM服務器上的消息將無法推送到客戶端。