我一直无法让Windows客户端注册系统。我已将此添加到SSL反向代理服务器:
ProxyPass /emm-web-agent http://172.16.1.82:9763/emm-web-agent
ProxyPassReverse /emm-web-agent http://172.16.1.82:9763/emm-web-agent
其中172.16.1.82是我的MDM服务器的IP地址。
在Apache日志中我看到了:
172.16.1.149 - - [21/Jun/2016:16:35:02 -0500] "GET /EnrollmentServer/Discovery.svc HTTP/1.1" 200 3961 "-" "ENROLLClient"
172.16.1.149 - - [21/Jun/2016:16:35:02 -0500] "GET /EnrollmentServer/Discovery.svc HTTP/1.1" 200 181 "-" "ENROLLClient"
172.16.1.149 - - [21/Jun/2016:16:35:02 -0500] "POST /EnrollmentServer/Discovery.svc HTTP/1.1" 200 1578 "-" "ENROLLClient"
172.16.1.149 - - [21/Jun/2016:16:35:04 -0500] "GET /emm-web-agent/enrollments/windows/login-agent?appru=ms-app%3A%2F%2Fwindows.immersivecontrolpanel&login_hint=JeffR%40mydomain.com&username=JeffR%40mydomain.com HTTP/1.1" 302 4281 "-" "Mozilla/5.0 (Windows NT 6.3; Win64; x64; Trident/7.0; MSAuthHost/1.0/In-Domain; rv:11.0) like Gecko"
172.16.1.149 - - [21/Jun/2016:16:35:04 -0500] "GET /emm-web-agent/enrollments/error/unintentional-request HTTP/1.1" 302 389 "-" "Mozilla/5.0 (Windows NT 6.3; Win64; x64; Trident/7.0; MSAuthHost/1.0/In-Domain; rv:11.0) like Gecko"
172.16.1.149是客户端计算机。
我尝试过各种各样的事情,包括重写网址。我不确定为什么它会从emm-web-agent服务器返回302错误。
我在配置中遗漏了什么?感谢....
答案 0 :(得分:1)
服务器证书中应该存在问题。服务器SSL证书必须是特定于域的。通配符SSL证书(用于 例如,设备不接受* .hutchgov.com而不是enterpriseenrollment.hutchgov.com的证书。此Web身份验证代理请求(WAB)URL是来自设备的第一个https请求。如果您可以采取CA为您的域签署了证书(enterpriseenrollment.hutchgov.com),这将解决问题。