4

我们有一个有效的 MDM 解决方案,可以在其中注册设备和安装配置文件。但是,由于 iOS 5 客户报告我们使用的自签名证书在设备上报告为不受信任。在 iOS 4 上安装了证书和配置文件的用户报告在升级到 iOS 5 时看起来是正确的,只要他们不重新注册。

我已经能够重现这一点并进行了以下屏幕转储。

首先,我安装所需的 MDM 根证书。安装后,根证书似乎是受信任的,并查看详细信息,一切看起来都是正确的。

安装配置文件 已安装配置文件 iPhoneCA iPhoneCA 详细信息 1 iPhoneCA 详细信息 1

接下来我要做的是安装配置文件。起初,配置文件似乎已验证,我继续安装它。安装完成后,不再验证配置文件,而是报告为未签名。 生成密钥 已安装配置文件

然后我回到根证书,现在证书不再受信任。如果我单击查看详细信息,则有关证书的所有信息都消失了。

不信任 空 iPhoneCA

注册完成后,我们可以在设备上安装和删除配置文件,但是我们会看到有关证书不受信任和配置文件未签名的警告

未签名的个人资料

如果我选择重新安装根证书,我可以这样做,我会返回详细信息、报告受信任的证书和经过验证的配置文件。

我已经研究了我们的 SCEP 实施,试图找到问题,但没有运气。每当我更改返回到设备的内容时,设备都会向我报告它收到的内容无效。这让我认为我们发送的内容实际上是正确的,因为设备会在出现问题时报告。

有没有人遇到过这样的问题,或者你有可能的解释吗?

编辑

也许有人知道自签名证书应该是什么类型?下面的屏幕截图中使用的是 x500 v1。如果我创建一个 X509 v3(有或没有扩展),iOS 设备无论如何都不信任它。

4

4 回答 4

0

您在配置文件中提供的服务器 url 不是有效的 ssl 连接,这似乎是问题所在。您需要将服务器 url 连接设为有效的受信任 ssl url。当您安装配置文件时,它会触发您的服务器并因此获得无效/不受信任的服务器 URL。

于 2012-05-06T08:58:26.063 回答
0

我发现问题出在我们的自签名证书上,尽管我不得不使用由另一个机构签名的证书绕道而行。这引发了一些问题,因为我只需更改证书就可以使完全相同的代码工作。

所有屏幕截图描述的结果实际上只是令人困惑,因为证书在一开始似乎是有效的。

最后我意识到自签名证书的签名方式是问题所在。结果是它实际上并没有与自己签名,它只是被创建然后使用。

于 2013-02-18T10:02:41.930 回答
-1

MDM 服务器必须使用有效的 SSL 证书在 https 上。这是拥有自签名 ssl 证书的简单问题。请使用有效证书。

于 2012-04-28T14:51:02.840 回答
-1

如果您仍然面临问题,请检查您是否使用身份。p12 是正确的。您正在使用的服务器应该存在。请非常仔细地参考MDM_Protocol pdf 文档、this_pagethis 。

于 2012-05-20T03:41:15.147 回答