そこで、短期間しか有効でない iOS ID 証明書を生成するように SCEP サーバーをセットアップしました。有効期限が切れると、プロファイルに「このプロファイルは期限切れです。このプロファイルを新しいバージョンに更新してください」と表示され、「プロファイルの更新」ボタンが表示されます。
ただし、このボタンをクリックすると、単に「プロファイルを更新できませんでした。ネットワーク管理者に連絡してください」と表示されます。MDM サービスまたは SCEP サービスへの接続は試行されず、ログに MDM アクティビティまたはエラーが表示されません。
デバイスの再登録は正常に機能するため、ネットワーク管理者に電話することが実際の解決策になるとは思えません。では、期限切れの MDM プロファイルを更新するにはどうすればよいでしょうか?
私は 1 年以上前に MDM を使用しました。そのため、細かい部分で間違っている可能性があります。
これが私が覚えていることです:
a) デバイスは、OTA MDM に対して 2 つの SCEP 呼び出しを行います。
この図を見てください
最初の SCEP 呼び出しは、OTA 証明書の登録の一部として行われます (図のフェーズ 2)。
そして、2 番目の SCEP 呼び出しは、OTA が MDM および SCEP ペイロードを含むプロファイルを配信するときに行われます (図のフェーズ 3 として)。
あなたの質問から明らかではないことの1つは、どのiOS識別証明書が短命であるかです。
b) MDM ID の有効期限が切れている場合、すべての MDM コマンドの受信が停止します。
c) OTA ID の有効期限が切れている場合、無線で配信された構成をアップグレードすることはできません (MDM など)。
Apple Enterprise Developer Program にアクセスできる場合は、そこに MDM ドキュメントがあります。OTA MDM を行った場合は、有効期限が近づいたら更新する必要があると表示されます。
そして、私が覚えているように、OTA + MDM の有効期限が切れていると、大変なことになります (再登録以外の選択肢はありません)。
ところで。私は、これらのアイデンティティを非常に長生きさせるのが一般的だと信じています (まさにこれらの問題のため)。
誰かが更新を受信するのを防ぐことができないと心配している場合は、いつでも次のことができます。