我的iOS 4/5设备一直在注册CISCO SCEP服务器。
然而,在我OTA擦拭设备后,它不再注册。
也许有人可以在这里帮助我 - 不知怎的,我怀疑这是证书的问题,擦拭后,设备上有些东西发生了变化。
需要有关如何调试此问题的建议。
我很想在监狱中破坏设备,以便在擦除后看到证书更改,如果有的话。
我已经使用wireshark,tcpdump等来捕获有效载荷。
有没有人遇到过这个问题?
谢谢, 西蒙
答案 0 :(得分:0)
我首先要考虑登录SCEP服务器。也许它认为这些设备已经分配了证书并阻止了注册。 SCEP原创旨在颁发“硬件”证书。所以也许它认为你的设备应该已经拥有这些证书。也许考虑撤销以前的证书,或者至少查看已发布/已撤销的证书,看看是否有答案。
您可以从IPCU收集控制台日志供我们查看。
同时检查托管SCEP服务的证书是否仍然有效。我相信这里的握手也会失败。
答案 1 :(得分:0)
问题是Cisco路由器在配置文件交换期间无法解析iPhone发送的HTTPS POST。
较新的iPhone的工厂内置证书(用于所有HTTPS请求)编码的SubjectName是IA5String,而Cisco路由器符合RFC 2945并且只能解析PrintableString中编码的主题名称。
对于Cisco路由器,您无能为力,因为仅使用Cisco路由器进行SCEP /设备注册OTA并不是一件容易的事。
当然,Apple不会改变证书的形成方式。解决这个问题的最佳方法是
SCEP部分独立于MDM配置文件配置强加的HTTPS POST。您可以让iPhone直接与您的SCEP服务器通信。
基本上,Cisco路由器将配置文件设置与SCEP混为一谈。
我终于开始工作了。希望这种经历能够帮助他人。