iOSデバイスでモバイルデバイス管理をセットアップするために必要なID証明書を作成するにはどうすればよいですか？

Apple MDM機能を使用して管理するiOSデバイスをプロビジョニングしようとしています。iPhone構成ユーティリティを使用して、構成プロファイルを作成しようとしています。[モバイルデバイス管理]セクションで、[資格情報]ペイロードに常に資格情報を追加するという "Identity"エントリ以外のすべてを設定できます。

IdentityフィールドのiPhone設定ユーティリティのドキュメントによると：

デバイスがMDMサーバーに対して自身を識別するために使用する証明書を選択します。Credentials Settingsを使用してデバイスに証明書を追加するか、SCEP Settingsを使用して、SCEPを使用してデバイスに証明書を取得する指示を提供します。

SCEPサーバーがないため、証明書を使用しようとしています。ただし、有効な証明書を生成する方法がわかりません。資格情報の設定にどの証明書を追加しても、[ID]フィールドで選択できるようになることはありません。

ID証明書を設定せずに構成プロファイルをインストールしようとすると、「プロファイルのインストールに失敗しました」というエラーが表示され、コンソールに「com.test.test.mdm1のID証明書が見つかりませんでした」というエラーが表示されます。

誰かがこのシステムを使用してMDM用のデバイスを正常にプロビジョニングしましたか？

自己署名SSLを使用している場合は、サーバー側で自己署名SSL証明書を生成しながら、IPCUのIDセクションで使用する必要があるidentity.p12証明書とこの証明書を生成します。idendtity.p12を生成するために使用できるこれらの数行

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

また、これを通過します。

1. MDMベンダーに連絡して、署名済みの証明書署名要求（CSR）を要求してください。ベンダーはCSRに署名し、それをあなたに届けます。
2. ベンダーから署名済みCSRを入手したら、identity.apple.com / pushcertにアクセスし、検証済みのApple IDでサインインします。
3. [証明書の作成]をクリックして、利用規約に同意します。
4. 署名済みのCSRを選択し、[アップロード]をクリックします。しばらくすると、証明書がダウンロードできるようになります。
5. これで、この証明書をMDMサーバーにアップロードして、Apple Push Notificationサービスで使用できるようになります。

証明書に署名するだけでいいわけではありませんか？