MDM:安装配置文件后证书无效

时间:2012-04-27 12:16:44

标签: ios certificate ssl-certificate mdm

我们有一个可用的MDM解决方案,其中注册设备和安装配置文件。但是,由于iOS 5客户报告我们使用的自签名证书在设备上报告为“不可信”。只要不重新注册,在iOS 4上安装了证书和配置文件的用户在升级到iOS 5时会看起来正确无误。

我已经能够重现这一点,并采取了以下屏幕转储。

首先,我安装所需的MDM根证书。安装后,根证书似乎是可信的,并查看详细信息,一切看起来都正确。

Install profile Profile installed iPhoneCA iPhoneCA details 1 iPhoneCA details 1

接下来我要安装个人资料。首先,配置文件显示已验证,我继续安装它。安装完成后,不再验证配置文件,而是报告它是未签名的。 Generating key Profile installed

然后我回到根证书,现在证书不再受信任。如果我点击查看详细信息,则证书的所有信息都将消失。

Not trusted Empty iPhoneCA

注册完成后,我们可以在设备上安装和删除配置文件,但是我们会看到有关证书不受信任且配置文件未签名的警告

Unsigned profile

如果我选择重新安装根证书,我可以这样做,我会收到详细信息,报告为可信的证书以及经过验证的配置文件。

我已经调查了我们的SCEP实施试图找到问题,但没有运气。每当我对返回到设备的内容进行更改时,设备都会向我报告它收到的内容无效。这让我觉得我们发送的内容实际上是正确的,因为设备会在出现问题时进行报告。

有没有人见过这样的问题,或者你有可能的解释吗?

修改

也许有人知道自签名证书应该是什么类型的? 在下面的屏幕schots中使用的是x500 v1。如果我创建X509 v3(带扩展名或不带扩展名),iOS设备无论如何都不信任它。

4 个答案:

答案 0 :(得分:0)

您在配置文件中给出的

服务器URL不是有效的ssl连接,这似乎是问题所在。您需要将服务器URL连接作为有效的受信任的ssl url。当您安装配置文件时,它会触发您的服务器,从而获得无效/不受信任的服务器URL。

答案 1 :(得分:0)

我发现问题与我们的自签名证书有关,尽管我不得不使用另一个机构签署的证书绕道而行。这提出了一些问题,因为我只需通过更改证书就可以使完全相同的代码工作。

所有屏幕截图中描述的结果实际上只是令人困惑,因为证书在开始时似乎是有效的。

最后我意识到签名自签名证书的方式就是问题所在。结果是它实际上并没有自己签名,只是创建然后使用。

答案 2 :(得分:-1)

MDM Server必须位于具有有效SSL证书的https上。这是拥有自签名证书的简单问题。请使用有效的证书。

答案 3 :(得分:-1)

如果您仍然遇到此问题,请检查您使用的是identity.p12是否正确。您正在使用的服务器应该存在。 请非常仔细地参考MDM_Protocol pdf文档,this_pagethis