iOS Signierungszertifikat konfigurieren

Wichtig ! Sollte kein eigenes Signierungszertifikat benötigt werden liefert Relution ab der Version 5.31.0. ein gültiges Signierungszertifikat mit. Die folgenden Schritte sind also nur notwendig, wenn Ihr On-Premise Server unter der Verison 5.31.0 liegt, oder ein eigenes Zertifikat hierfür verwendet werden soll.

Einleitung #

Relution liefert in der Basiskonfiguration bei der Einschreibung von Apple Geräten ein Signierungszertifikat aus, dass nicht vertrauenswürdig und abgelaufen ist. Dies stellt funktional kein Problem dar, kann aber durch eine Änderung an der Konfiguration behoben werden. Auf dem Endgerät zu finden unter Einstellungen > Allgemein > VPN & Geräteverwaltung > MDM Profil > Signierungszertifikat

SIGNIERUNGSZERTIFIKAT scep-WIN2008SCEP-CA Ausgestellt von: scep-WIN2008SCEP-CA Abgelaufen: 28. Oktober 2015

Konfiguration anpassen #

Das Zertifikat kann geändert werden. In diesem Fall muss in der application.yml folgender Abschnitt hinzugefügt werden:

relution:
  signer:
    certificatePath: "PATH TO YOUR CERTIFICATE"
    keyPath: "PATH TO YOUR KEY"

Relution erwartet die beiden Dateien immer unter /opt/relution. Der Wert /opt/relution wird dem Pfad immer vornan gestellt.

In diesem Beispiel muss sowohl das Zertifikat, als auch der dazugehörige Schlüssel unter dem entsprechendem Pfad abgelegt sein.

Dockerumgebung #

Wird Relution im Docker betrieben, müssen die Zertifikate noch in den entsprechenden Container gemountet werden:

services:
  relution:
    volumes:
      - "./application.yml:/opt/relution/application.yml"
      - "./server.pem:/opt/relution/server.pem"
      - "./server.key:/opt/relution/server.key"

Das Volume application.yml muss nur hinzugefügt werden, sofern es noch keine solche Datei gibt.