文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >MDM iPCU配置文件安装iOS SDK失败

MDM iPCU配置文件安装iOS SDK失败
EN

Stack Overflow用户
提问于 2014-11-27 14:19:42
回答 1查看 519关注 0票数 2

我正在做一个MDM供应商设置,并在完成所有步骤之后为same.But设置苹果企业帐户,当我试图在iPhone.We上安装iPhone配置实用程序文件时遇到问题时,收到警告说“配置文件安装失败”.Please提示您怀疑wrong.Following可能是我创建配置文件时遵循的步骤。

供应商的

  1. 我在我的macbook上创建了名为vendor.csr的厂商csr。 电子邮件:我的企业帐户电子邮件。 共同名称:我的公司名称。 保存到磁盘上。
  2. vendor.csr文件上载到企业帐户,并从帐户下载mdm.cer文件。
  3. 将此证书加载到密钥链。
  4. 将.p12文件导出为private.p12文件。
  5. 使用命令提取私钥:openssl pkcs12 -in private.p12 -nocerts -out key.pem
  6. 提取证书:openssl pkcs12 -in private.p12 -clcerts -nokeys -out cert.pem
  7. 将证书转换为des表单:openssl x509 -in cert.pem -inform PEM -out mdm.cer -outform DES

8.从私钥中删除密码:openssl rsa -in key.pem -out private.key

客户

  1. 现在,我从同一台名为push.csr的macbook上又创建了一台推送系统。 电子邮件:公司支持电子邮件。 通用名称:公司名称推送 保存到磁盘上。

Python代码:

链接:https://github.com/grinich/mdmvendorsign

我从上面的链接中获得python代码,从上面生成的文件中获取plist编码文件,即private.key, push.csr, mdm.cer.I根据下面的命令重命名我的文件,并生成一个plist编码文件。

命令: python mdm_vendor_sign.py --csr user_submitted_CSR.csr --key mdm_vendor_private.key --mdm mdm_certifiate_from_apple.cer

推送证书:

  1. 然后,我在“https://identity.apple.com/pushcert/”上上传了一个plist编码文件,并从那里下载了生成的推送证书。
  2. 安装下载到密钥链的pushcert,并以p12格式导出它,并将其称为mdm.p12。
  3. 将mdm.p12转换为PEM格式: openssl pkcs12 -in mdm.12 -out pushcert.pem -nodes

iPhone配置实用程序:

我实现了iPCU的三个部分。对于服务器设置,我使用RapidSSL来设置服务器。

  1. 一般信息 a.名称:我的私人有限公司 b.标识符: com.mycompany.mdm.profile c.组织:我的公司名称 d.说明: 1.0版 e.保安:一向如此。
  2. 凭据 上传在推送证书工作的最后一步生成的pushcert.pem文件。
  3. 移动设备管理 服务器网址:https://xyz.server B登录网址:https://xyz.checin c.主题:com.apple.mgmt.External.xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx d.身份:从凭据中选择。

导出iPCU -> None/SignConfigurationProfile (尝试两者兼而有之)。

现在,当我通过邮件发送该文件时,该文件无法在设备上安装,而且我从日志中了解到该设备无法连接到failed.What,这说明我如何解决这个问题。

设备日志:

代码语言:javascript
复制
Nov 27 19:02:21 iPhone profiled[114] <Notice>: (Note ) MC: Checking for MDM installation...

Nov 27 19:02:21 iPhone profiled[114] <Notice>: (Note ) MC: ...finished checking for MDM installation.

Nov 27 19:02:21 iPhone profiled[114] <Notice>: (Note ) MC: Beginning profile installation...

Nov 27 19:02:21 iPhone profiled[114] <Error>:  SecTrustEvaluate  [leaf AnchorTrusted]

Nov 27 19:02:23 iPhone locationd[63] <Notice>: Gesture EnabledForTopCLient: 0, EnabledInDaemonSettings: 0

Nov 27 19:02:24 iPhone locationd[63] <Notice>: Gesture EnabledForTopCLient: 0, EnabledInDaemonSettings: 0

Nov 27 19:02:24 iPhone profiled[114] <Error>:  SecTrustEvaluate  [leaf AnchorTrusted]

Nov 27 19:02:26 iPhone profiled[114] <Notice>: (Error) MDM: Cannot Authenticate. Error: NSError:

Desc   : A connection to the server could not be established.

US Desc: A connection to the server could not be established.

Domain : MCHTTPTransactionErrorDomain

Code   : 23001

Type   : MCFatalError

Params : (

    "https://mdm.myCompanyName.com/Service1.svc",

    500

)

Nov 27 19:02:26 iPhone profiled[114] <Notice>: (Error) MC: Cannot install MDM “Mobile Device Management”. Error: NSError:

Desc   : The payload “Mobile Device Management” could not be installed.

Sugg   : A connection to the server could not be established.

US Desc: The payload “Mobile Device Management” could not be installed.

US Sugg: A connection to the server could not be established.

Domain : MCInstallationErrorDomain

Code   : 4001

Type   : MCFatalError

Params : (

    "Mobile Device Management"

)

...Underlying error:

NSError:

Desc   : A connection to the server could not be established.

US Desc: A connection to the server could not be established.

Domain : MCHTTPTransactionErrorDomain

Code   : 23001

Type   : MCFatalError

Params : (

    "https://mdm.myCompanyName.com/Service1.svc",

    500

)

Nov 27 19:02:26 iPhone profiled[114] <Notice>: (Error) MC: Rolling back installation of profile “com.myCompanyName.mdm.profile”...

Nov 27 19:02:26 iPhone profiled[114] <Notice>: (Error) MC: Installation of profile “com.myCompanyName.mdm.profile” failed with error: NSError:

Desc   : The profile “myCompanyName” could not be installed.

Sugg   : The payload “Mobile Device Management” could not be installed.

US Desc: The profile “myCompanyName” could not be installed.

US Sugg: The payload “Mobile Device Management” could not be installed.

Domain : MCProfileErrorDomain

Code   : 1009

Type   : MCFatalError

Params : (

    "myCompanyName"

)
ios
objective-c
iphone
ssl
mdm
EN

回答 1

Stack Overflow用户

发布于 2014-12-12 23:06:42

您从Apple用MDM供应商证书生成的证书不用于设备身份验证。它用于特定服务器向APN发送通知。

iPCU中的标识(很久以前就被废弃了)是用于客户端证书的。还请记住,所有TLS证书都必须是有效的和可信的。您的服务器正在使用HTTP 500拒绝客户机,因此我将开始研究服务器日志的原因。

尽管如此,如果您正在开发自己的MDM解决方案,我会与苹果( Apple )发生DTS事件。API文档只发布给中的人员,不公开。而不是在这里,MDM部分的苹果开发者论坛可能是一个更好的地方讨论它。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/27172802

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档