2

我的 iOS 4/5 设备一直在注册 CISCO SCEP 服务器。

但是,在我 OTA 擦除设备后,它不再注册。

也许有人可以在这里帮助我-不知何故,我怀疑这是证书的问题,擦拭后,设备上发生了一些变化。

需要有关如何调试此问题的建议。

我很想入狱破坏设备以查看擦除后的证书更改(如果有)。

我已经使用了 wireshark、tcpdump 等来捕获有效负载。

有没有人遇到过这个问题?

谢谢,西蒙

4

2 回答 2

0

问题是 Cisco 路由器无法解析 iPhone 在配置文件交换期间发送的 HTTPS POST。

较新的 iPhone 出厂内置证书(用于所有 HTTPS 请求)编码的 SubjectName 为 IA5String,而 Cisco 路由器符合 RFC 2945 并且只能解析以 PrintableString 编码的 Subject 名称。

对于 Cisco 路由器,您无能为力,因为仅将 Cisco 路由器用于 SCEP/设备注册 OTA 并不适合。

当然,Apple 不会改变证书的形成方式。

解决此问题的最佳选择是

  1. 编写自己的代理来处理 HTTPS POST,以及
  2. 寻找 SCEP 替代品

SCEP 部分独立于 MDM 配置文件配置强加的 HTTPS POST。您可以让 iPhone 直接与您的 SCEP 服务器对话。

本质上,思科路由器将配置文件设置与 SCEP 混为一谈。

我终于开始工作了。希望这个经验对其他人有所帮助。

于 2013-03-07T18:13:24.433 回答
0

我首先会考虑登录 SCEP 服务器。也许它认为这些设备已经分配了证书并且正在阻止注册。SCEP 最初设计用于颁发“硬件”证书。因此,也许它认为您的设备应该已经拥有这些证书。也许考虑撤销以前的证书,或者至少查看已发布/撤销的证书,看看那里是否有答案。

您能否从 IPCU 收集控制台日志供我们查看。

还要检查托管 SCEP 服务的证书是否仍然有效。我相信握手也可能在这里失败。

于 2012-09-26T21:08:57.763 回答