MDM：安装配置文件后证书无效

Question

我们有一个可用的MDM解决方案，其中注册设备和安装配置文件。但是，由于iOS 5客户报告我们使用的自签名证书在设备上报告为“不可信”。只要不重新注册，在iOS 4上安装了证书和配置文件的用户在升级到iOS 5时会看起来正确无误。

我已经能够重现这一点，并采取了以下屏幕转储。

首先，我安装所需的MDM根证书。安装后，根证书似乎是可信的，并查看详细信息，一切看起来都正确。

接下来我要安装个人资料。首先，配置文件显示已验证，我继续安装它。安装完成后，不再验证配置文件，而是报告它是未签名的。

然后我回到根证书，现在证书不再受信任。如果我点击查看详细信息，则证书的所有信息都将消失。

注册完成后，我们可以在设备上安装和删除配置文件，但是我们会看到有关证书不受信任且配置文件未签名的警告

如果我选择重新安装根证书，我可以这样做，我会收到详细信息，报告为可信的证书以及经过验证的配置文件。

我已经调查了我们的SCEP实施试图找到问题，但没有运气。每当我对返回到设备的内容进行更改时，设备都会向我报告它收到的内容无效。这让我觉得我们发送的内容实际上是正确的，因为设备会在出现问题时进行报告。

有没有人见过这样的问题，或者你有可能的解释吗？

修改

也许有人知道自签名证书应该是什么类型的？ 在下面的屏幕schots中使用的是x500 v1。如果我创建X509 v3（带扩展名或不带扩展名），iOS设备无论如何都不信任它。

Answer 1

您在配置文件中给出的

服务器URL不是有效的ssl连接，这似乎是问题所在。您需要将服务器URL连接作为有效的受信任的ssl url。当您安装配置文件时，它会触发您的服务器，从而获得无效/不受信任的服务器URL。

Answer 2

我发现问题与我们的自签名证书有关，尽管我不得不使用另一个机构签署的证书绕道而行。这提出了一些问题，因为我只需通过更改证书就可以使完全相同的代码工作。

所有屏幕截图中描述的结果实际上只是令人困惑，因为证书在开始时似乎是有效的。

最后我意识到签名自签名证书的方式就是问题所在。结果是它实际上并没有自己签名，只是创建然后使用。

Answer 3

MDM Server必须位于具有有效SSL证书的https上。这是拥有自签名证书的简单问题。请使用有效的证书。

Answer 4

如果您仍然遇到此问题，请检查您使用的是identity.p12是否正确。您正在使用的服务器应该存在。 请非常仔细地参考MDM_Protocol pdf文档，this_page和this。