4

デバイスの登録とプロファイルのインストールが機能する、機能する MDM ソリューションがあります。ただし、iOS 5 のお客様から、当社が使用する自己署名証明書がデバイスで信頼されていないと報告されていることが報告されています。証明書とプロファイルが iOS 4 にインストールされているユーザーは、再登録しない限り、iOS 5 にアップグレードしたときに正しいように見えると報告しています。

これを再現して、次のスクリーン ダンプを取得しました。

まず、必要な MDM ルート証明書をインストールします。インストール後、ルート証明書は信頼されているように見え、詳細を見るとすべてが正しいように見えます。

プロファイルをインストール プロファイルがインストールされました iPhoneCA iPhoneCA 詳細 1 iPhoneCA 詳細 1

次に、プロファイルをインストールします。最初は、プロファイルが検証されているように見え、インストールを続行します。インストールが完了すると、プロファイルは検証されなくなり、代わりに署名されていないと報告されます。 キーの生成 プロファイルがインストールされました

次に、ルート証明書に戻ると、証明書は信頼されなくなりました。クリックして詳細を表示すると、証明書に関するすべての情報が表示されなくなります。

信頼されていない 空の iPhoneCA

登録が完了すると、デバイスにプロファイルをインストールおよび削除できますが、証明書が信頼されておらず、プロファイルが署名されていないという警告が表示されます

未署名のプロファイル

ルート証明書を再インストールすることを選択した場合、それを行うことができ、詳細、信頼できると報告された証明書、および検証されたプロファイルを取得できます。

問題を見つけようとして SCEP の実装を調べましたが、うまくいきませんでした。デバイスに返される内容を変更すると、デバイスは受信した内容が無効であると報告します。これは、問題が発生したときにデバイスが報告するため、送信しているものは実際には正しいと思います。

誰かがこのような問題を見たことがありますか、それとも考えられる説明がありますか?

編集

自己署名証明書がどのタイプであるべきかについて誰かが考えているのではないでしょうか? 以下のスクリーン ショットで使用されているのは x500 v1 です。X509 v3 (拡張機能の有無にかかわらず) を作成すると、iOS デバイスは何があってもそれを信頼しません。

4

4 に答える 4

0

問題は自己署名証明書にあることがわかりましたが、別の機関によって署名された証明書を使用して経路を迂回する必要がありました。証明書を変更するだけでまったく同じコードを機能させることができたので、これはいくつかの疑問を提起しました。

証明書は最初は有効であるように見えたため、すべてのスクリーンショットで説明された結果は実際には混乱を招きました。

ついに、自己署名証明書の署名方法が問題であることに気づきました。その結果、実際にはそれ自体で署名されておらず、作成されてから使用されただけでした。

于 2013-02-18T10:02:41.930 に答える
0

プロファイルで指定したサーバーの URL は有効な ssl 接続ではなく、これが問題のようです。サーバーのURL接続を有効な信頼できるSSL URLとして作成する必要があります。プロファイルをインストールすると、サーバーがトリガーされ、無効な/信頼できないサーバー URL が取得されます。

于 2012-05-06T08:58:26.063 に答える
-1

MDM サーバーは、有効な SSL 証明書を使用して https 上にある必要があります。これは、自己署名 ssl 証明書の単純な問題です。有効な証明書を使用してください。

于 2012-04-28T14:51:02.840 に答える
-1

それでも問題が解決しない場合は、identity.p12 を使用しているかどうかを確認してください。使用しているサーバーが存在する必要があります。MDM_Protocol pdf ドキュメント、this_page、およびthisを注意深く参照してください。

于 2012-05-20T03:41:15.147 に答える