過去の質問の多くが示すように、私は Apple MDM サービスをゼロから実装することに取り組んできました。今では、ほとんどすべての iOS デバイスで完璧に動作します。これは素晴らしいことです。ただし、Apple によると同じ API を使用する OS X デバイスを登録しようとすると、予期しないエラーで惨めに失敗します (例外的なものとは異なります)。
次の 2 行が system.log に表示されます。
Mar 18 15:33:05 dizzy mdmclient[23234]: *** ERROR *** [Agent:510] ProcessOTABootstrapPayload (Unable to receive OTA identity profile <InternalError:1>)
Mar 18 15:33:05 dizzy System Preferences[93537]: *** ERROR *** [CPInstallerUI:510] Profile installation (Device Enrollment (com.capasystems.enrollment.handshake )) (Unable to receive OTA identity profile <InternalError:1>
SCEP サーバーのログを調べると、OTA アイデンティティ プロファイルを受信できないと判断する前に、接続しようとさえしていないことがわかります。ネットワークの問題のトラブルシューティングを試みましたが、同じネットワーク上の iOS デバイスは正常に動作します。SSL 接続と非 SSL 接続を使用してみました。変わりはない。
違いがある場合は、SCEP サーバーに JSCEP を使用しています。MDM 全体を OS X で動作させるために、文書化されていない追加のインフラストラクチャや、私が見逃しているものについて、最もかすかな考えを持っている人はいますか?