将设备升级到iOS 6后,MDM服务安装的配置文件显示为“未验证”。这些配置文件由AddTrust发布的InCommon证书签名,然后再推送到设备。他们在升级之前显示为“已验证”。可能导致这种情况的任何想法?
答案 0 :(得分:3)
我遇到了完全相同的问题,因此它可能是iOS配置文件系统中的一个错误,因为浏览器信任的SSL证书非常相同。注意:我们的证书是“* .host.org”类型。
答案 1 :(得分:2)
这可能是您从其购买的证书提供商的证书链中的不受信任的CA.看起来某些CA在iOS6中不受信任或缺失。我遇到了同样的问题,并在我们的证书签名包中包含了整个证书链,问题得到了解决。 建议您与您的证书提供商一起打开一个支持案例,看看它是否是一个已知问题,或者挖掘一下,看看您是否能找到iOS6中使用的可信CA列表 - 我找不到一个。将设备同步到iTunes也可以刷新CA列表,但这次对我来说不起作用。
答案 2 :(得分:2)
我和你的问题完全相同。 我的链是GeoTrust - > RapidSSL - > MyCert。我已将完整的链包含在我的.crt中,但当我尝试安装配置概要时,它仍显示“未经验证”。
我不知道如何插入整条路径。
我使用openssl命令对我的文件进行签名:
openssl smime -sign -signer#{crt_path} -inkey#{private_key_path} -nodetach -outform der -in#{file_to_sign_path} -out#{file_signed_path}
我的crt_path是一个.crt文件,包括三个证书。
修改 我用openssl命令发现了问题。我的完整链在#{crt_path}但未被命令使用。我添加了* -certfile#{crt_path} *,一切正常!
答案 3 :(得分:2)
在pkcs7_sign调用中包含中间证书(在我的情况下是php openssl_pkcs7_sign())解决了这个问题。
答案 4 :(得分:1)
是的!添加整个路径(-root)就可以了。
验证MDM SW创建的签名实际上是否包含路径。因为之前不需要......