我的 iOS 4/5 设备一直在注册 CISCO SCEP 服务器。
但是,在我 OTA 擦除设备后,它不再注册。
也许有人可以在这里帮助我-不知何故,我怀疑这是证书的问题,擦拭后,设备上发生了一些变化。
需要有关如何调试此问题的建议。
我很想入狱破坏设备以查看擦除后的证书更改(如果有)。
我已经使用了 wireshark、tcpdump 等来捕获有效负载。
有没有人遇到过这个问题?
谢谢,西蒙
问问题
200 次
2 回答
0
问题是 Cisco 路由器无法解析 iPhone 在配置文件交换期间发送的 HTTPS POST。
较新的 iPhone 出厂内置证书(用于所有 HTTPS 请求)编码的 SubjectName 为 IA5String,而 Cisco 路由器符合 RFC 2945 并且只能解析以 PrintableString 编码的 Subject 名称。
对于 Cisco 路由器,您无能为力,因为仅将 Cisco 路由器用于 SCEP/设备注册 OTA 并不适合。
当然,Apple 不会改变证书的形成方式。
解决此问题的最佳选择是
- 编写自己的代理来处理 HTTPS POST,以及
- 寻找 SCEP 替代品
SCEP 部分独立于 MDM 配置文件配置强加的 HTTPS POST。您可以让 iPhone 直接与您的 SCEP 服务器对话。
本质上,思科路由器将配置文件设置与 SCEP 混为一谈。
我终于开始工作了。希望这个经验对其他人有所帮助。
于 2013-03-07T18:13:24.433 回答
0
我首先会考虑登录 SCEP 服务器。也许它认为这些设备已经分配了证书并且正在阻止注册。SCEP 最初设计用于颁发“硬件”证书。因此,也许它认为您的设备应该已经拥有这些证书。也许考虑撤销以前的证书,或者至少查看已发布/撤销的证书,看看那里是否有答案。
您能否从 IPCU 收集控制台日志供我们查看。
还要检查托管 SCEP 服务的证书是否仍然有效。我相信握手也可能在这里失败。
于 2012-09-26T21:08:57.763 回答