ios7 - MDM mobileconfig プロファイルのインストール後、iOS 7 のフレッシュ リセット デバイスが TokenUpdate をサーバーに送信しない

Question

概要

iOS 7.0 (11A465) がインストールされた iPad Mini があります。[設定] > [一般] > [リセット] > [すべてのコンテンツと設定を消去] に移動してデバイスを消去し、デバイスに MDM 構成プロファイルを正常にインストールすると、登録プロセス中にデバイスがサーバーに「認証」XML ペイロードを送信します。 、しかしその後、期待どおりに「TokenUpdate」ペイロードを送信しません。そのため、APNS を使用してデバイスにプッシュ通知を送信する手段がありません。MDM 構成プロファイルを削除して再インストールすると、すべて正常に動作します。また、MDM 構成プロファイルを何度削除してインストールしても、常に正常に機能します。しかし、デバイスをもう一度消去すると、最初の試行では機能しません。

再現する手順

1. [設定] > [一般] > [リセット] > [すべてのコンテンツと設定を消去] に移動して、デバイス (iPad Mini iOS 7.0 (11A465)) をリセットしました。
2. デバイスの再初期化後、Wi-Fi 接続をセットアップしました
3. Safari を開き、MDM 構成プロファイル (OTA) をダウンロードします。プロファイルには SCEP サーバー構成が含まれていませんが、代わりに内部に PKCS12 自己署名証明書が含まれています (MDM 構成プロファイルを添付しました。これは「mdm.mobileconfig」というファイルです)。プロファイルにはチェックイン URL も含まれています
4. プロファイルを正常にインストールしました
5. デバイスは、チェックイン URL に XML ペイロードをアップロードします。これには、次の 2 つのノード (他のノードの中でも) が含まれます。
6. どれだけ待っても、デバイスは他に何もアップロードしません。ただし、デバイスは、次の 2 つのノードを含む XML ペイロードを少なくとも 1 つ以上アップロードすることも期待しています: MessageType TokenUpdate
7. MDM 構成プロファイルを手動で削除します
8. 手順 3、4、5 を繰り返します
9. 今回、デバイスは、デバイス トークンを含む予想される XML ペイロードもアップロードします。これは完璧です。APNS 経由で通知を送信できるからです。
10. 手順 7、8、9 を何度も繰り返すことができるようになりました。
11. 手順 1 からやり直すと、手順 6 で説明したバグが再発します

予想された結果

デバイスが工場出荷時の設定にリセットされた後でも、iPad Mini iOS 7.0 (11A465) デバイスに MDM 構成プロファイルを正常にインストールした後、常にデバイス トークンを取得することが期待されます。

実績

新しい (工場出荷時の設定) デバイスに MDM 構成プロファイルを初めてインストールすると、デバイスはデバイス トークンをチェックイン サーバーにアップロードしません。

これはmobileconfigです（実際のリンクや証明書ではありません）

    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>AccessRights</key>
            <integer>8191</integer>
            <key>CheckInURL</key>
            <string>https://checkin.url</string>
            <key>CheckOutWhenRemoved</key>
            <true/>
            <key>IdentityCertificateUUID</key>
            <string>AAAA-AAAA-AAAAA</string>
            <key>PayloadDescription</key>
            <string>Remote management of iOS mobile devices</string>
            <key>PayloadDisplayName</key>
            <string>Mobile Device Management</string>
            <key>PayloadIdentifier</key>
            <string>com.mdm.identifier</string>
            <key>PayloadOrganization</key>
            <string>Organization</string>
            <key>PayloadType</key>
            <string>com.apple.mdm</string>
            <key>PayloadUUID</key>
            <string>aaaaa-aaaaaa-aaaaa-aaaaa</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>ServerURL</key>
            <string>https://server.url</string>
            <key>SignMessage</key>
            <false/>
            <key>Topic</key>
            <string>com.apple.topic</string>
            <key>UseDevelopmentAPNS</key>
            <true/>
        </dict>
        <dict>
            <key>Password</key>
            <string>password</string>
            <key>PayloadCertificateFileName</key>
            <string>certificate.p12</string>
            <key>PayloadContent</key>
            <data>
            XXXXXXXXXXXXXXXXXXXXXXXXXXX
            </data>
            <key>PayloadDescription</key>
            <string>Provides device authentication (certificate or identity).</string>
            <key>PayloadDisplayName</key>
            <string>SSL Certificate</string>
            <key>PayloadIdentifier</key>
            <string>com.identifier.test</string>
            <key>PayloadOrganization</key>
            <string>Organization</string>
            <key>PayloadType</key>
            <string>com.apple.security.pkcs12</string>
            <key>PayloadUUID</key>
            <string>AAAA-AAAA-AAAAA</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
        </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Remote management of iOS mobile devices</string>
    <key>PayloadDisplayName</key>
    <string>Mobile Device Management</string>
    <key>PayloadIdentifier</key>
    <string>com.identifier.test</string>
    <key>PayloadOrganization</key>
    <string>Organization</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>aaa-aaaa-aaaa</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>

---

これはIPCUからのログです

Oct  2 18:34:06 iPad profiled[183] <Notice>: (Note ) profiled: Service starting...
Oct  2 18:34:06 iPad profiled[183] <Notice>: (Note ) MC: Profile “com.identifier.test” queued for installation.
Oct  2 18:34:07 iPad Preferences[172] <Warning>: void unloadAPTableCellImages(): unloading images
Oct  2 18:34:11 iPad profiled[183] <Notice>: (Note ) MC: Checking for MDM installation...
Oct  2 18:34:11 iPad profiled[183] <Notice>: (Note ) MC: ...finished checking for MDM installation.
Oct  2 18:34:11 iPad profiled[183] <Notice>: (Note ) MC: Beginning profile installation...
Oct  2 18:34:12 iPad profiled[183] <Error>: MKBDeviceLockAssertion: Status missing from response
Oct  2 18:34:12 iPad profiled[183] <Error>: __MKBAssertionFinalize: __MKBAssertionFinalize(0x14d58ba0)
Oct  2 18:34:12 iPad profiled[183] <Error>: MKBDeviceLockAssertion: MKBDeviceLockAssertion  (asserttype:544164 with error 22)
Oct  2 18:34:12 iPad profiled[183] <Notice>: (Error) MC: Could not hold keybag lock assertion. Error: The operation couldn’t be completed. Invalid argument
Oct  2 18:34:12 iPad securityd[83] <Error>:  SecErrorGetOSStatus unknown error domain: com.apple.security.sos.error for error: The operation couldn’t be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
Oct  2 18:34:12 iPad securityd[83] <Error>:  securityd_xpc_dictionary_handler sbd[95] DeviceInCircle The operation couldn’t be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
Oct  2 18:34:12 iPad securityd[83] <Error>:  SecErrorGetOSStatus unknown error domain: com.apple.security.sos.error for error: The operation couldn’t be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
Oct  2 18:34:12 iPad securityd[83] <Error>:  securityd_xpc_dictionary_handler sbd[95] DeviceInCircle The operation couldn’t be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
Oct  2 18:34:12 iPad profiled[183] <Error>: TASK-ASSERT: cfurlcache - truncate DB - FAILED to get assertion, going commando!
Oct  2 18:34:13 iPad profiled[183] <Error>: MKBDeviceGetGracePeriod: MKBDeviceGetGracePeriod() => (0,0,0)
Oct  2 18:34:13 iPad profiled[183] <Error>: MKBDeviceGetGracePeriod: MKBDeviceGetGracePeriod() => (0,0,0)
Oct  2 18:34:13 iPad profiled[183] <Error>: get_longlongvalue_for_key: failed to get GracePeriod
Oct  2 18:34:13 iPad profiled[183] <Error>: get_longlongvalue_for_key: failed to get MaxLifetime
Oct  2 18:34:13 iPad profiled[183] <Error>: MKBDeviceSetGracePeriod: MKBDeviceSetGracePeriod(-1,5,-1)
Oct  2 18:34:13 iPad profiled[183] <Error>: MKBDeviceSetGracePeriod: MKBDeviceSetGracePeriod: from AKS 0
Oct  2 18:34:13 iPad keybagd[44] <Error>: 0x297000 __update_system_keybag_block_invoke: Updating System Keybag
Oct  2 18:34:13 iPad keybagd[44] <Error>: 0x297000 KBUpdateSystemKeyBag: Got opaqueStuff from ondisk keybag
Oct  2 18:34:13 iPad keybagd[44] <Error>: 0x297000 KBUpdateSystemKeyBag: Saved new keybag with result 2715424
Oct  2 18:34:13 iPad profiled[183] <Notice>: (Note ) MC: Profile “com.identifier.test” installed.
Oct  2 18:34:13 iPad afcd[157] <Error>: Checking for changed log settings
Oct  2 18:34:13 iPad afcd[157] <Error>: valid 0 value 0
Oct  2 18:34:13 iPad afcd[157] <Error>: Verbose logging disabled
Oct  2 18:34:13 iPad Preferences[172] <Warning>: -[VPNConnectionStore reloadVPN]: The active VPN configuration has changed from (null) to (null)
Oct  2 18:34:13 iPad Preferences[172] <Warning>: -[VPNBundleController _vpnConfigurationChanged:] (0x14e89fd0:<VPNBundleController: 0x14e89fd0>): _serviceCount(0), serviceCount(0), toggleInRootMenu(0), RootMenuItem(1)
Oct  2 18:34:13 iPad lockdownd[51] <Error>: FAILURE: Failed to open property list at file:///private/var/db/launchd.db/com.apple.launchd/overrides.plist for reading. (The operation couldn’t be completed. No such file or directory)
Oct  2 18:34:13 iPad mc_mobile_tunnel[188] <Notice>: (Note ) MC: mc_mobile_tunnel starting.
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCProfileMonitor::profileCallback Entered token:1
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCLogTap::profileRemoved
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCDataFile::profileRemoved
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCLogTap::profileRemoved
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCProfileMonitor::setStreamEventHandler 
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCXPCService::setStreamEventHandler Registered for notification callback.
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCXPCService::setStreamEventHandler Woken up by notifyd.
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCProfileMonitor::profileCallback Entered token:0
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCLogTap::profileRemoved
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCDataFile::profileRemoved
Oct  2 18:34:14 iPad corecaptured[186] <Warning>: CCLogTap::profileRemoved
Oct  2 18:34:14 iPad mdmd[184] <Notice>: (Note ) MDM: mdmd starting...
Oct  2 18:34:14 iPad mdmd[184] <Notice>: (Note ) MDM: Looking for managed app states to clean up
Oct  2 18:34:14 iPad mdmd[184] <Notice>: (Note ) MDM: Waiting for push token to be assigned to this device...
Oct  2 18:34:14 iPad mdmd[184] <Notice>: (Note ) MDM: Network reachability has changed.
Oct  2 18:34:14 iPad mdmd[184] <Notice>: (Note ) MDM: Network reachability has changed.
Oct  2 18:34:14 iPad securityd[83] <Error>:  SecErrorGetOSStatus unknown error domain: com.apple.security.sos.error for error: The operation couldn’t be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
Oct  2 18:34:14 iPad securityd[83] <Error>:  securityd_xpc_dictionary_handler sbd[95] DeviceInCircle The operation couldn’t be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
Oct  2 18:34:14 iPad securityd[83] <Error>:  SecErrorGetOSStatus unknown error domain: com.apple.security.sos.error for error: The operation couldn’t be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
Oct  2 18:34:14 iPad securityd[83] <Error>:  securityd_xpc_dictionary_handler sbd[95] DeviceInCircle The operation couldn’t be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
Oct  2 18:34:14 iPad awdd[185] <Error>: CoreLocation: CLClient is deprecated. Will be obsolete soon.
Oct  2 18:34:22 iPad profiled[183] <Error>: TASK-ASSERT: cfurlcache - ProcessCacheTask - FAILED to get task-assertion, going commando with 1 items to process.
Oct  2 18:34:23 iPad mc_mobile_tunnel[188] <Notice>: (Note ) MC: mc_mobile_tunnel shutting down.
Oct  2 18:34:25 iPad mdmd[184] <Notice>: (Note ) MDM: Timed out waiting for push token. Continuing...
Oct  2 18:34:25 iPad mdmd[184] <Notice>: (Note ) MDM: Waiting for push token to be assigned to this device...
Oct  2 18:34:29 iPad mdmd[184] <Notice>: (Note ) MDM: mdmd stopping.
Oct  2 18:34:36 iPad profiled[183] <Notice>: (Note ) profiled: Service stopping.
Oct  2 18:34:44 iPad wifid[15] <Error>: WiFi:[402420884.811876]: Enable WoW requested by "apsd"
Oct  2 18:34:44 iPad awdd[189] <Error>: CoreLocation: CLClient is deprecated. Will be obsolete soon.
Oct  2 18:34:47 iPad securityd[83] <Error>:  SecErrorGetOSStatus unknown error domain: com.apple.security.sos.error for error: The operation couldn’t be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
Oct  2 18:34:47 iPad securityd[83] <Error>:  securityd_xpc_dictionary_handler sbd[95] DeviceInCircle The operation couldn’t be completed. (com.apple.security.sos.error error 2 - Public Key not available - failed to register before call)
Oct  2 18:34:47 iPad mdmd[191] <Notice>: (Note ) MDM: mdmd starting...
Oct  2 18:34:47 iPad mdmd[191] <Notice>: (Note ) MDM: Looking for managed app states to clean up
Oct  2 18:34:47 iPad profiled[192] <Notice>: (Note ) profiled: Service starting...
Oct  2 18:34:47 iPad mdmd[191] <Notice>: (Note ) MDM: Network reachability has changed.
Oct  2 18:34:47 iPad mdmd[191] <Notice>: (Note ) MDM: Network reachability has changed.
Oct  2 18:34:47 iPad mdmd[191] <Notice>: (Note ) MDM: Push token received.
Oct  2 18:34:51 iPad mdmd[191] <Notice>: (Note ) MDM: mdmd stopping.
Oct  2 18:34:58 iPad profiled[192] <Notice>: (Note ) profiled: Service stopping.
Oct  2 18:35:39 iPad cplogd[180] <Warning>: Exiting.
Oct  2 18:36:01 iPad backboardd[28] <Notice>: ALS: SetDisplayFactor: factor=0.0500
Oct  2 18:36:16 iPad backboardd[28] <Notice>: ALS: SetDisplayFactor: factor=0.0000
Oct  2 18:36:16 iPad kernel[0] <Debug>: AppleMultitouchN1SPI: updating power statistics
Oct  2 18:36:16 iPad backboardd[28] <Notice>: MultitouchHID: detection mode: 3->255
Oct  2 18:36:16 iPad kernel[0] <Debug>: ALS: AppleARMBacklight::setBacklightEnableGated 0 (set level to 0x36e)
Oct  2 18:36:16 iPad backboardd[28] <Notice>: Posting 'com.apple.iokit.hid.displayStatus' notifyState=0
Oct  2 18:36:16 iPad SpringBoard[33] <Warning>: [MPUNowPlayingController] Not registered for now playing notifications. Ignoring call to -unregisterForNotifications.
Oct  2 18:36:16 iPad profiled[193] <Notice>: (Note ) profiled: Service starting...
Oct  2 18:36:16 iPad touchsetupd[115] <Warning>: WPTransfer deallocing
Oct  2 18:36:17 iPad cplogd[194] <Warning>: Starting.
Oct  2 18:36:17 iPad kernel[0] <Debug>: ALS: AppleARMBacklight::handleMessageGated - framebufferState -> 0