1

因此,正如我过去的许多问题所表明的那样,我一直在努力从头开始实施 Apple MDM 服务。现在,它几乎可以在我们扔给它的任何 iOS 设备上完美运行,这很好。但是,当我们尝试注册一个 OS X 设备时,根据 Apple 的说法,它使用相同的 API,它会因意外错误而惨遭失败(与我假设的例外错误相反)。

system.log 中显示以下 2 行:

Mar 18 15:33:05 dizzy mdmclient[23234]: *** ERROR *** [Agent:510] ProcessOTABootstrapPayload (Unable to receive OTA identity profile <InternalError:1>)
Mar 18 15:33:05 dizzy System Preferences[93537]: *** ERROR *** [CPInstallerUI:510] Profile installation (Device Enrollment (com.capasystems.enrollment.handshake )) (Unable to receive OTA identity profile <InternalError:1>

查看 SCEP 服务器日志,我可以看到它甚至没有尝试连接,然后确定它无法接收 OTA 身份配置文件。所以我在这里有点不知所措,我已经尝试解决网络问题,但同一网络上的 iOS 设备工作正常。我尝试过使用 SSL 连接和非 SSL 连接。没有不同。

如果有任何区别,我们将 JSCEP 用于 SCEP 服务器。为了让整个 MDM 在 OS X 上工作,有没有人最清楚什么未记录的额外基础设施或其他我失踪的东西?

4

3 回答 3

2

我很长一段时间都遇到了同样的问题,我花了太多时间试图解决这个问题。

对我来说,当我能够成功注册一台机器(我的 macbook pro、我的个人机器)并且无法注册另一台机器(mac mini)时,答案就来了。事实证明,要成功注册,需要具有 CN=com.apple.idms.appleid.prd.XXX... 的有效证书。该证书似乎与已登录用户的 iCloud 帐户相关联,这意味着如果您未在计算机上登录 iCloud 帐户,则您没有该证书。在我 (a) 登录到有效的 iCloud 帐户并 (b) 尝试注册我们的 mdm 解决方案后,此证书出现在登录钥匙串中,并且注册顺利完成。

希望这可以帮助某人。

于 2013-07-03T15:20:07.340 回答
0

我会仔细检查网络问题。您的 Mac 和您的 iPhone 可以位于两个不同的网络(有线和无线)上,在这种情况下,它们可以在 SCEP 服务器上访问不同的端口。

此外,在这种情况下,如果您的 SCEP 服务器受 ssl 保护(例如坐在 Apache 后面),请确保您的 Mac 已在 System Roots 中安装了根证书。

顺便提一句。如果您有 Apache 之类的东西位于 SCEP 服务器的前端,请检查它的日志。

于 2013-03-18T15:21:35.197 回答
0

该错误意味着设备无法检索有效负载中的身份证书。将 identitycertuuid 指向 scep payloaduuid 或您包含在有效负载中的 identity.p12 payloaduuid。

于 2014-04-18T12:31:20.820 回答