デバイスを iOS 6 にアップグレードした後、MDM サービスによってインストールされたプロファイルが「未確認」と表示されます。これらのプロファイルは、デバイスにプッシュされる前に、AddTrust によって発行された InCommon 証明書によって署名されています。アップグレード前は「確認済み」と表示されていました。これを引き起こした可能性のあるアイデアはありますか?
質問する
4499 次
5 に答える
3
まったく同じ問題が発生したため、ブラウザはまったく同じ SSL 証明書を信頼しているため、iOS プロファイル システムのバグである可能性があります。注: 私たちの証明書は「*.host.org」タイプです。
于 2012-09-24T13:14:04.993 に答える
2
これは、購入した証明書プロバイダーからの証明書チェーン内の信頼されていない CA である可能性があります。一部の CA が信頼されていないか、iOS6 から欠落しているようです。同じ問題があり、証明書チェーン全体を証明書署名バンドルに含めたところ、問題は解決しました。証明書プロバイダーにサポート ケースを開いて、それが既知の問題であるかどうかを確認するか、iOS6 で使用されている信頼できる CA のリストを見つけられるかどうかを調べることをお勧めします - 私は見つけられませんでした。デバイスを iTunes に同期すると、CA リストも更新される場合がありますが、今回はうまくいきませんでした。
于 2012-09-21T18:24:06.390 に答える
2
中間証明書を pkcs7_sign 呼び出し (私の場合は php openssl_pkcs7_sign() ) に含めると、問題が解決しました。
于 2012-09-28T18:09:07.907 に答える
2
私はあなたとまったく同じ問題を抱えています。私のチェーンは GeoTrust -> RapidSSL -> MyCert です。.crt に完全なチェーンを含めましたが、構成プロファイルをインストールしようとすると、まだ「検証されていません」と表示されます。
パス全体を挿入する方法がわかりません。
openssl コマンドを使用してファイルに署名します。
openssl smime -sign -signer #{crt_path} -inkey #{private_key_path} -nodetach -outform der -in #{file_to_sign_path} -out #{file_signed_path}
私の crt_path は、3 つの証明書を含む .crt ファイルです。
編集 opensslコマンドに問題があることがわかりました。私の完全なチェーンは #{crt_path} にありましたが、コマンドでは使用されませんでした。*-certfile #{crt_path}* を追加したところ、問題なく動作しました。
于 2012-09-27T09:35:52.957 に答える
1
はい!パス全体 (-root) を追加するとうまくいきました。
MDM SW によって作成された署名に実際にパスが含まれていることを確認します。以前は不要だったので...
于 2012-09-24T19:42:57.793 に答える