您的位置: 首页  >  技术问答  >  无法找到com.xyz.profile.mdm的身份证书?

无法找到com.xyz.profile.mdm的身份证书?

分类: 技术问答 2022-09-22 09:48:24
问题描述:

我试图将一个MDM配置文件安装到ipad上作为OTA注册的最后一部分,我碰到这个问题。无法找到com.xyz.profile.mdm的身份证书?

NSError: 
Desc : The identity certificate for com.xyz.profile.mdm1 could not be found. 
US Desc: The identity certificate for com.xyz.profile.mdm1 could not be found. 
Domain : MCMDMErrorDomain 
Code : 12005 
Type : MCFatalError 
Params : (
"com.xyz.profile.mdm1" 
)

任何人都知道我缺少哪些信息? 这是当我尝试在完成SCEP注册后将MDM有效负载安装到IOS设备上时。

这是我送

<dict> 
    <key>AccessRights</key> 
    <integer>2047</integer> 
    <key>CheckOutWhenRemoved</key> 
    <true/> 
    <key>IdentityCertificateUUID</key> 
    <string>00000000-0000-0000-0000-000000000000</string> 
    <key>PayloadDescription</key> 
    <string>Configures MobileDeviceManagement.</string> 
    <key>PayloadIdentifier</key> 
    <string>com.xyz.profile.mdm</string> 
    <key>PayloadOrganization</key> 
    <string></string> 
    <key>PayloadType</key> 
    <string>com.apple.mdm</string> 
    <key>PayloadUUID</key> 
    <string>3DF45C81-F1C4-4427-A61D-0581D9303214</string> 
    <key>PayloadVersion</key> 
    <integer>1</integer> 
    <key>ServerURL</key> 
    <string>https://mymachine:2345/profile</string> 
    <key>SignMessage</key> 
    <false/> 
    <key>Topic</key> 
    <string>com.apple.mgmt.xyz</string> 
    <key>UseDevelopmentAPNS</key> 
    <false/> 
</dict>

你必须与有效载荷设备接受的个人资料发送一个身份证书的有效载荷。此证书的PayloadUUID需要设置为MDM字典中IdentityCertificateUUID的值。

尝试使用iPCU创建配置文件来检查Credential块的格式。

+0

你知道这UUID应该是什么,如果设备先前已经得到通过SCEP协议的证书几行? (在我的情况下,它已经联系了微软的NDES服务器,并获得了证书)。我是否需要将另一个证书加载到设备上?或者是否有可能以某种方式参考SCEP证书?在生成MDM有效载荷的时候,设备发送了使用从NDES服务器获得的证书签名的请求。我只能访问公共指纹。 – savagepanda 2012-03-01 14:58:15

+0

我非常怀疑可以参考SCEP证书。这个证书背后的想法是签署设备的MDM响应(如果启用的话),所以证书需要是您在服务器上可以访问的内容,以检查响应是否有效。但是,即使您未签署MDM响应,您仍需拥有身份证书。 – Abstractec 2012-03-02 09:55:33

+1

我发现如果MDM配置文件随SCEP配置文件一起提供,则可能会发生这种情况。谢谢。 – savagepanda 2012-03-06 16:40:08

如果您使用的是自签名ssl,则在服务器端生成自签名ssl证书时,生成identity.p12证书,此证书需要在IPCU的身份部分使用。

这些你可以用它来生成idendtity.p12

//Creating the device Identity key and certificate request 

openssl genrsa 2048 > identity.key 
openssl req -new -key identity.key -out identity.csr 


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile. 

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt 

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
+0

我已成功创建了身份验证密钥和请求。但我无法用CA登录身份。我遇到问题。“9374:错误:02001002 :system library:fopen:没有这样的文件或目录:/SourceCache/OpenSSL098/OpenSSL098-52/src/crypto/bio/bss_file.c:356:fo pen('cacert.crt','r')9374:error :20074002:生物例程:FILE_CTRL:系统库:/SourceCache/OpenSSL098/OpenSSL098-52/src/crypto/bio/bss_file.c:358:无法加载证书“。可以请你建议最新错误 – Imran 2014-10-21 09:51:54

相关推荐