所以我设置了 SCEP 服务器来生成一个只在短时间内有效的 iOS 身份证书。当它过期时,配置文件会显示“此配置文件已过期。更新此配置文件以获得较新的版本”,并显示“更新配置文件”按钮。
但是单击此按钮只会告诉我“无法更新配置文件。请联系您的网络管理员”。不会尝试联系 MDM 服务或 SCEP 服务,并且日志中不会出现任何 MDM 活动或错误的指示。
再次注册设备工作正常,所以我不怀疑打电话给网络管理员实际上是一个解决方案。那么如何更新过期的 MDM 配置文件?
问问题
5697 次
2 回答
1
我在 iOS 6.1.3 上接近证书到期时的配置文件更新出现问题,但在 iOS 7 上一切正常。证书到期日期低于 14 天后,MDM 配置文件上会出现配置文件更新按钮。配置文件的状态始终是“配置文件已过期”,因此 Apple 文档不正确,状态永远不会“即将过期”。在 iOS 7 上,我可以更新配置文件,它实际上会自动进行新注册。在 iOS 6.1.3 上,总是出现错误“无法更新配置文件。请联系您的网络管理员”,并且设备没有任何网络活动的痕迹。
任何的想法?
谢谢,
拉特科
于 2013-09-19T19:00:37.177 回答
0
一年多以前,我与 MDM 合作过。所以,我可能对一些细节有误。
这是我记得的:
a) 设备为 OTA MDM 执行两次 SCEP 调用。
看这张图
第一次 SCEP 调用是作为 OTA 证书注册的一部分完成的(图表上的第 2 阶段)
当 OTA 提供带有 MDM 和 SCEP 有效负载的配置文件时,第二次 SCEP 调用完成(如图中的第 3 阶段)。
从您的问题中不明显的一件事是哪个 iOS 识别证书是短暂的。
b) 如果您的 MDM 身份已过期,您将停止接收所有 MDM 命令。
c) 如果您的 OTA 身份已过期,您将无法升级您通过无线方式交付的任何配置(例如 MDM)。
如果您有权访问 Apple Enterprise Developer Program,则可以在其中找到 MDM 文档。它会说如果你做了OTA MDM,你需要在它即将到期时更新它。
我记得,如果您的 OTA + MDM 已过期,那么您就完蛋了(除了重新注册,您别无选择)。
顺便提一句。我相信让这些身份长寿(正是因为这些问题)是一种常见的做法。
如果您担心无法阻止某人接收更新,您可以随时:
- 发送擦除命令
- 删除所有托管配置文件
- 撤销身份证书
于 2013-01-17T17:50:15.500 回答