使用自行开发的MDM注册java iOS设备?
我正在尝试开发一个非常简单的概念验证iOS MDM,它将允许OTA注册iOS设备。这并不意味着要更换手机或其他东西。这实际上只是一个学习练习。我正在用Java开发代码,使用JAX-RS开发RESTful服务端点
在这一点上,我能够从我的iOS中找到一个URL(http://myhost/enroll),它将返回注册响应以启动设备注册过程。返回的响应如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Inc//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<dict>
<key>URL</key>
<string>https://myhost/profile</string>
<key>DeviceAttributes</key>
<array>
<string>UDID</string>
<string>IMEI</string>
<string>ICCID</string>
<string>VERSION</string>
<string>PRODUCT</string>
</array>
<key>Challenge</key>
<string>MySuperSecureChallenge</string>
</dict>
<key>PayloadOrganization</key>
<string>Example Inc.</string>
<key>PayloadDisplayName</key>
<string>Profile Service</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadUUID</key>
<string>fdb376e5-b5bb-4d8c-829e-e90865f990c9</string>
<key>PayloadIdentifier</key>
<string>com.example.mobileconfig.profile-service</string>
<key>PayloadDescription</key>
<string>Enter device into the Example Inc encrypted profile service</string>
<key>PayloadType</key>
<string>Profile Service</string>
</dict>
</plist>
一旦我的设备收到此有效负载,它会将我带到设置应用程序,并提示我安装配置文件。当我单击“安装”时,它将对另一个URL(http://myhost/profile)执行HTTPPOST
,并包括我在/enroll的响应中请求的属性
我的/profile
端点能够成功地从我的iOS设备提取签名响应,如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>CHALLENGE</key>
<string>MySuperSecureChallenge</string>
<key>IMEI</key>
<string>__MY_IMEI__</string>
<key>PRODUCT</key>
<string>iPhone10,4</string>
<key>UDID</key>
<string>__MY_UDID__</string>
<key>VERSION</key>
<string>15B202</string>
</dict>
</plist>
我的问题是:现在怎么办??我发现了example payloads like this(来自苹果),它展示了如何进行SCEP注册。然而,我不想为这个简单的概念证明做SCEP。在这个阶段我还有什么可以回报的吗?如果是这样,响应应该包含什么内容和外观?我还没有找到任何文档,说明如果我使用SCEP而不是,,我的/profile
端点应该返回什么,所以我有点卡住了
更新:我在网上找到一些资源,这些资源暗示我需要使用SCEP或在有效负载中提供PKCS#12格式的证书。因此,我更新了/profile
的返回值,使其看起来像这样:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Inc//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadContent</key>
<dict>
<key>Challenge</key>
<string>MyChallengeGoesHere</string>
</dict>
<key>PayloadDescription</key>
<string>Provides device encryption identity</string>
<key>PayloadUUID</key>
<string>fd8a6b9e-0fed-406f-9571-8ec98722b713</string>
<key>PayloadType</key>
<string>com.apple.security.pkcs12</string>
<key>PayloadDisplayName</key>
<string>Cert Test</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadOrganization</key>
<string>Example, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.example.profileservice.webclip</string>
<key>PayloadContent</key>
<string>__MY_BASE64_ENCODED_PKCS12_CERT__</string>
<key>Password</key>
<string>__MY_CERT_PASSWORD__</string>
</dict>
</array>
</dict>
</plist>
我正在将此值返回给客户端,但当我在iOS设备上单击Install
时,会出现一个错误,显示:
Profile Installation Failed A connection to the server could not be established.
现在,我知道通信不是问题,因为我在日志和调试器中看到了到/profile
的连接。我还缺什么吗?配置文件是否需要数字签名?如果是,是什么格式?我应该用哪个证书签字
# 1 楼答案
经过大量的尝试和错误,我终于找到了这个配置文件的问题所在。我缺少几个参数:
PayloadIdentifier
和PayloadUUID
。此外,包含我的base64编码证书的PayloadContent
参数的值应该是data
,而不是string
。因此,我的新个人资料如下所示:一旦我做了这些更改,我就能够在我的iOS设备上成功安装配置文件