我们有一个有效的 MDM 解决方案,可以在其中注册设备和安装配置文件。但是,由于 iOS 5 客户报告我们使用的自签名证书在设备上报告为不受信任。在 iOS 4 上安装了证书和配置文件的用户报告在升级到 iOS 5 时看起来是正确的,只要他们不重新注册。
我已经能够重现这一点并进行了以下屏幕转储。
首先,我安装所需的 MDM 根证书。安装后,根证书似乎是受信任的,并查看详细信息,一切看起来都是正确的。
接下来我要做的是安装配置文件。起初,配置文件似乎已验证,我继续安装它。安装完成后,不再验证配置文件,而是报告为未签名。
然后我回到根证书,现在证书不再受信任。如果我单击查看详细信息,则有关证书的所有信息都消失了。
注册完成后,我们可以在设备上安装和删除配置文件,但是我们会看到有关证书不受信任和配置文件未签名的警告
如果我选择重新安装根证书,我可以这样做,我会返回详细信息、报告受信任的证书和经过验证的配置文件。
我已经研究了我们的 SCEP 实施,试图找到问题,但没有运气。每当我更改返回到设备的内容时,设备都会向我报告它收到的内容无效。这让我认为我们发送的内容实际上是正确的,因为设备会在出现问题时报告。
有没有人遇到过这样的问题,或者你有可能的解释吗?
编辑
也许有人知道自签名证书应该是什么类型?下面的屏幕截图中使用的是 x500 v1。如果我创建一个 X509 v3(有或没有扩展),iOS 设备无论如何都不信任它。