配置MDM的描述文件

配置描述文件

首先須要一個 MDM 配置描述文件，此文件用於安裝到設備上，使其向 MDM 服務器註冊爲受管理的設備。

一、憑證

用iphone配置使用工具，新建一個配置描述文件，在「憑證」欄，建立新憑證。

1）點擊「+」，將 CA 根證書添加到憑證中。

2）再次點擊「+」，將私鑰（.p12）添加到憑證中。

也就是說，在「憑證」中須要加入兩個證書：根證書（自簽名CA證書）和 MDM customer p12 證書（即 customer 在製做 certificate signingrequest 時生成的密鑰對，將其從鑰匙串中導出）。

根證書用於訪問使用了自簽名證書的 https 服務器（即後邊配置的「服務器 URL」和「登記 URL」的https服務）。

而 p12 證書用於簽名移動設備管理playload 。同時你要輸入 p12 證書密碼，不然安裝配置描述文檔時，中間會彈出一個對話框要你輸入密碼。

這些證書會在設備安裝配置描述文件時自動安裝到設備中。你能夠利用這一點向設備安裝多個根證書。例如：服務器 URL 中使用了一個https服務器，而登記 URL 中又使用了另外一個不一樣的https服務器。這樣設備在訪問這些SSL 服務器時，不會要求下載客戶端證書。

二、「移動設備管理」

「移動設備管理」頁，須要配置以下項目：

1）服務器 URL:

填寫你的 MDM 服務器地址，該 URL 用於與 iOS 設備通訊，即發送 MDM 指令。

注意，該 URL 應爲 https 地址。例如：https://192.168.2.1:8443/mdmtest/ checkin。

2）登記 URL:

填寫設備註冊地址，該 URL 用於設備註冊。能夠與服務器URL不一樣。

注意，該 URL 應爲 https 地址。例如：https://192.168.2.1:8443/mdmtest/checkin。

3）主題：

這個是 APNS 推送證書在鑰匙串中的「用戶 ID」字段複製粘貼過來的，如：

com.apple.mgmt.External.78d92bb8-ed86-4735-ba0c-e1154efed9a9

4）身份：

從下拉列表中選擇一個有效的「憑證」。即前面咱們在「憑證」添加的私鑰。

5）訪問權限

權限列表中包含「在設備中查詢」、「添加/刪除」、「安全性」等各項權限，你能夠所有勾上，可是對於「使用開發 APNS 服務器」須要特別注意。這個是使用測試 APNS 服務器（gateway.sandbox.push.apple.com）推送。對於MDM，通常不要勾選此項， 咱們使用 production 服務器。

三、SCEP

若是你準備使用 SCEP，可在此填寫入 SCEP 服務器 URL 和示例名稱。若是你不許備實現 SCEP，請保持此項爲「還沒有配置」，不然描述文件不能經過驗證。

四、MDM Push 證書更新

描述文件是由 MDM customer 來製做的。做爲 customer，MDM Push 證書、Profile 描述文件和 customerCSR 密鑰對是綁定的。也就是說，當你從新請求 MDM Push 證書時，必須從新制做Profile描述文件。這樣，服務器上的 MDM Push 證書和客戶端的配置描述文件必須同步更新。不然，MDM服務器上的消息將沒法推送到客戶端。