1

過去の質問の多くが示すように、私は Apple MDM サービスをゼロから実装することに取り組んできました。今では、ほとんどすべての iOS デバイスで完璧に動作します。これは素晴らしいことです。ただし、Apple によると同じ API を使用する OS X デバイスを登録しようとすると、予期しないエラーで惨めに失敗します (例外的なものとは異なります)。

次の 2 行が system.log に表示されます。

Mar 18 15:33:05 dizzy mdmclient[23234]: *** ERROR *** [Agent:510] ProcessOTABootstrapPayload (Unable to receive OTA identity profile <InternalError:1>)
Mar 18 15:33:05 dizzy System Preferences[93537]: *** ERROR *** [CPInstallerUI:510] Profile installation (Device Enrollment (com.capasystems.enrollment.handshake )) (Unable to receive OTA identity profile <InternalError:1>

SCEP サーバーのログを調べると、OTA アイデンティティ プロファイルを受信できないと判断する前に、接続しようとさえしていないことがわかります。ネットワークの問題のトラブルシューティングを試みましたが、同じネットワーク上の iOS デバイスは正常に動作します。SSL 接続と非 SSL 接続を使用してみました。変わりはない。

違いがある場合は、SCEP サーバーに JSCEP を使用しています。MDM 全体を OS X で動作させるために、文書化されていない追加のインフラストラクチャや、私が見逃しているものについて、最もかすかな考えを持っている人はいますか?

4

3 に答える 3

2

私は長い間同じ問題を抱えていました。これを理解するのにあまりにも多くの時間を費やしました。

私にとっては、1 台のマシン (私の macbook pro、個人用マシン) を正常に登録でき、別のマシン (Mac mini) を登録できなかったときに答えが得られました。正常に登録するには、CN=com.apple.idms.appleid.prd.XXX... の有効な証明書が必要です。この証明書は、ログインしているユーザーの iCloud アカウントにリンクされているように見えます。つまり、マシンで iCloud アカウントにログインしていない場合、証明書はありません。(a) 有効な iCloud アカウントにログインし、(b) MDM ソリューションへの登録を試みた後、この証明書がログイン キーチェーンに表示され、登録はスムーズに完了しました。

これが誰かに役立つことを願っています。

于 2013-07-03T15:20:07.340 に答える
0

このエラーは、デバイスがペイロードで ID 証明書を取得できないことを意味します。identitycertuuid を scep ペイロード uuid またはペイロードに含めている identity.p12 ペイロード uuid にポイントします。

于 2014-04-18T12:31:20.820 に答える
0

ネットワークの問題を再確認します。Mac と iPhone は 2 つの異なるネットワーク (有線と無線) に接続することができ、その場合、SCEP サーバーでアクセスできる異なるポートを持つことができます。

また、SCEP サーバーが ssl で保護されている場合 (Apache の背後にある例など)、Mac のシステム ルートにルート証明書がインストールされていることを確認してください。

ところで。SCEP サーバーの前に Apache のようなものがある場合は、ログも確認してください。

于 2013-03-18T15:21:35.197 に答える