配置MDM的描述文件

配置描述文件

首先需要一个 MDM 配置描述文件，此文件用于安装到设备上，使其向 MDM 服务器注册为受管理的设备。

1、凭证

用iphone配置使用工具，新建一个配置描述文件，在“凭证”栏，创建新凭证。

1）点击“+”，将 CA 根证书添加到凭证中。

2）再次点击“+”，将私钥（.p12）添加到凭证中。

也就是说，在“凭证”中需要加入两个证书：根证书（自签名CA证书）和 MDM customer p12 证书（即 customer 在制作 certificate signingrequest 时生成的密钥对，将其从钥匙串中导出）。

根证书用于访问使用了自签名证书的 https 服务器（即后边配置的“服务器 URL”和“登记 URL”的https服务）。

而 p12 证书用于签名移动设备管理playload 。同时你要输入 p12 证书密码，否则安装配置描述文档时，中间会弹出一个对话框要你输入密码。

这些证书会在设备安装配置描述文件时自动安装到设备中。你可以利用这一点向设备安装多个根证书。例如：服务器 URL 中使用了一个https服务器，而登记 URL 中又使用了另一个不同的https服务器。这样设备在访问这些SSL 服务器时，不会要求下载客户端证书。

2、“移动设备管理”

“移动设备管理”页，需要配置如下项目：

1）服务器 URL:

填写你的 MDM 服务器地址，该 URL 用于与 iOS 设备通信，即发送 MDM 指令。

注意，该 URL 应为 https 地址。例如：https://192.168.2.1:8443/mdmtest/ checkin。

2）登记 URL:

填写设备注册地址，该 URL 用于设备注册。可以与服务器URL不同。

注意，该 URL 应为 https 地址。例如：https://192.168.2.1:8443/mdmtest/checkin。

3）主题：

这个是 APNS 推送证书在钥匙串中的“用户 ID”字段复制粘贴过来的，如：

com.apple.mgmt.External.78d92bb8-ed86-4735-ba0c-e1154efed9a9

4）身份：

从下拉列表中选择一个有效的“凭证”。即前面我们在“凭证”添加的私钥。

5）访问权限

权限列表中包含“在设备中查询”、“添加/删除”、“安全性”等各项权限，你可以全部勾上，但是对于“使用开发 APNS 服务器”需要特别注意。这个是使用测试 APNS 服务器（gateway.sandbox.push.apple.com）推送。对于MDM，一般不要勾选此项， 我们使用 production 服务器。

3、SCEP

如果你准备使用 SCEP，可在此填写入 SCEP 服务器 URL 和示例名称。如果你不准备实现 SCEP，请保持此项为“尚未配置”，否则描述文件不能通过验证。

4、MDM Push 证书更新

描述文件是由 MDM customer 来制作的。作为 customer，MDM Push 证书、Profile 描述文件和 customerCSR 密钥对是绑定的。也就是说，当你重新请求 MDM Push 证书时，必须重新制作Profile描述文件。这样，服务器上的 MDM Push 证书和客户端的配置描述文件必须同步更新。否则，MDM服务器上的消息将无法推送到客户端。