我们通过3个阶段实施了空中下载(OTA)profile delivery:
阶段1:身份验证
阶段2:证书注册。新证书将发送到设备并替换Apple证书
阶段3:设备配置。设备响应使用新证书进行签名,服务器使用配置文件进行响应。
第一次交付工作正常。 我们尝试使用相同的设备提供第二个配置文件:iPhone 6和iOS 8.1.1 在阅读Apple文档时,第2阶段应仅由设备首次调用。 对于第二次传送,“如果设备先前已经注册并且仅仅是请求新配置,则它使用先前由CA提供的证书来签署请求”(Apple文档)。 但是对于第二次交付,设备响应仍然使用Apple证书签名,而不是在第一阶段2中发送的证书。 你知道为什么设备仍然使用Apple证书而不是之前在第2阶段获得的证书用于新配置吗?
感谢您的帮助。
答案 0 :(得分:0)
老实说,有一次我实现了这一点,我们并不关心设备方面的签名。我们在发布证书之前验证了挑战是否正确,然后使用我们发送的证书的公钥来加密配置文件。如果设备不相同,则无法读取我们的目标配置文件,从而确保交付的安全性。