因此,我设置了SCEP服务器以生成仅在短时间内有效的iOS身份证书。当它过期时,配置文件显示“此配置文件已过期。请更新此配置文件以获取更新版本”,并显示“更新配置文件”按钮。
但是,单击此按钮只会告诉我“配置文件无法更新。请联系您的网络管理员”。不会尝试联系MDM服务或SCEP服务,也不会在日志中显示任何MDM活动或错误。
再次注册设备工作正常,所以我不怀疑呼叫网络管理员实际上是一个解决方案。那么如何更新过期的MDM配置文件?
答案 0 :(得分:1)
我在iOS 6.1.3上接近证书过期的配置文件更新时遇到问题,但在iOS 7上一切正常。 在证书到期日期不到14天后,配置文件更新按钮将显示在MDM配置文件中。配置文件的状态始终为“配置文件已过期”,因此Apple文档不正确,状态永远不会“即将过期”。 在iOS 7上,我可以更新配置文件,它实际上会自动执行新的注册。 在iOS 6.1.3上,始终存在错误“无法更新配置文件。请联系您的网络管理员”,并且设备中没有任何网络活动的痕迹。
有什么想法吗?
谢谢,
拉特科
答案 1 :(得分:0)
我在一年多前就与MDM合作过。所以,我可能错了一些细节。
这是我记得的:
a)设备为OTA MDM执行两次SCEP调用。
看看这个diagram
第一次SCEP呼叫是作为OTA证书注册的一部分完成的(图中的第2阶段)
当OTA通过MDM和SCEP有效载荷传递配置文件时,第二次SCEP呼叫完成(如图中的第3阶段)。
从你的问题来看,有一件事情并不明显,iOS确认证书是短期生活。
b)如果您的MDM身份已过期,您将停止接收所有MDM命令。
c)如果您的OTA身份已过期,则无法升级您通过无线方式传送的任何配置(例如MDM)。
如果您可以访问Apple Enterprise Developer Program,则可以在其中找到MDM文档。它会说如果您使用OTA MDM,则需要在即将到期时更新。
我记得,如果您的OTA + MDM已经过期,那么您就会被搞砸(除了重新注册之外没有任何其他选择)。
顺便说一句。我认为通常的做法是让这些身份长期存在(正是因为这些问题)。
如果您担心无法阻止某人接收更新,您可以随时: