私の iOS 4/5 デバイスはずっと CISCO SCEP サーバーに登録されています。
ただし、OTA でデバイスをワイプすると、デバイスは登録されなくなります。
誰かがここで私を助けることができるかもしれません-どういうわけか、それは証明書の問題であると思われます.ワイプした後、デバイスで何かが変更されました.
この問題をデバッグする方法についての提案が必要です。
ワイプ後に証明書の変更がある場合は、デバイスを刑務所に入れ、証明書の変更を確認したくなります。
ペイロードをキャプチャするために、すでにwireshark、tcpdumpなどに頼っています。
誰かがこの問題に遭遇しましたか?
ありがとう、サイモン
問題は、Ciscoルーターがプロファイル交換中にiPhoneから送信されたHTTPSPOSTを解析できないことです。
SubjectNameをエンコードした新しいiPhoneの工場出荷時の組み込み証明書(すべてのHTTPS要求で使用)はIA5Stringですが、CiscoルーターはRFC 2945に準拠しており、PrintableStringでエンコードされたSubject名のみを解析できます。
SCEP /デバイス登録OTAのためだけにCiscoルータを使用することは自然な適合ではないため、Ciscoルータについてできることはほとんどありません。
もちろん、Appleは証明書の作成方法を変更するつもりはありません。
この問題を解決するための最善の策は、
SCEP部分は、MDMプロファイル構成によって課されるHTTPSPOSTから独立しています。iPhoneでSCEPサーバーと直接通信することができます。
基本的に、CiscoルータはSCEPを使用してプロファイル設定をまとめました。
私はついに仕事を始めました。この経験が他の人に役立つことを願っています。
まず、SCEP サーバーにログオンすることを考えています。おそらく、これらのデバイスには既に証明書が割り当てられており、登録をブロックしていると考えられます。SCEP は当初、「ハードウェア」証明書を発行するために設計されました。したがって、おそらく、デバイスにはこれらの証明書が既にあるはずだと考えられます。おそらく、以前の証明書の取り消しを検討するか、少なくとも発行/取り消された証明書を見て、そこに答えがあるかどうかを確認してください。
IPCU からコンソール ログを収集していただけますか。
また、SCEP サービスをホストしている証明書がまだ有効であることも確認してください。ここでも握手が失敗する可能性があると思います。