2

iPhoneデバイスとMDMサーバーの間でSSLハンドシェイクを実行しようとしています。iPhone構成ユーティリティ(iPCU)を使用し、SCEPとMDMを構成しました。SCEPは正常に機能し、デバイスはCAから発行された証明書を受け取ります。

MDMペイロードでは、トピックでAPNS証明書の件名を使用し、ポート1234でサーバーIPを入力しました。IDとして、SCEP証明書のIDを使用しました。

iPhoneはキーを生成して正常に登録しますが、MDMサーバーに接続してプロファイルをインストールしようとすると、IPCUコンソールに次のエラーが表示され ます。https:// [IPhere]:1234のサーバー証明書が無効です

C#.NETを使用してプログラムされたMDMサーバーアプリケーションで、AuthenticationException:SSPIが失敗したのは、コンテキストの有効期限が切れて使用できなくなったためです。だから私の質問は、MDMサーバーにどのような証明書を持っているべきかということです-それはiOSプロビジョニングポータルから受け取ったMDM証明書、顧客のAppleプッシュ証明書またはSCEPサーバーの証明書ですか?

誰かがこの質問に答えてくれたら、私は何時間も費やしていて、それを理解できないので、本当に感謝しています。

4

1 に答える 1

4

iOSデバイスがMDMサービスに登録しているときは、正しいサーバーと通信していることを認識する必要があります。MDMサーバーのSSL証明書は、これを行うのに役立ちます。この証明書は、他のWebサービス証明書とまったく同じであり、そのCN(共通名)として、iOSデバイスがMDMサービスへの登録に使用するURLで使用される名前を持ちます。たとえば、MDM登録URLがhttps://mymdmservice.mydomain.comCNの場合、はになりますmymdmservice.mydomain.com

MDMサービスの証明書署名チェーンは、モバイルデバイスによって認識される必要があります。特に、通常のレジストラ(VerisignやComodoなど)のいずれかによって発行された任意の証明書を使用できます。

自己署名証明書を使用できますが、デバイスの信頼されたルート証明書ストアに追加する必要があります( http://fixmyitsystem.com/2012/01/install-corporate-pki-root-ca-on-iosを参照)。 .html)。

于 2012-06-05T22:28:53.017 に答える