MacOS Server 5.7.1:我遇到了许多具有Mdm身份设备证书过期的设备的问题(针对5.7.1之前的macOS Server的错误,该错误没有续订)
由于TLS 1.2协议检查客户端证书的到期日期,因此当前远程设备无法连接到服务器。但是,要发送新证书,应完成连接,否则我们必须重新初始化每个应远程控制的iPad。
您知道是否有一种方法可以使OS X Apache接受它吗?
<Location "/devicemanagement/mdm/mdm_connect">
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 2
SSLOptions +StdEnvVars +ExportCertData +StrictRequire +OptRenegotiate +LegacyCertChainVerify
SSLRenegBufferSize 2097152
RequestHeader set X-PM-REMOTE_ADDR "%{REMOTE_ADDR}s"
RequestHeader set X-PM-SSL_CLIENT_V_REMAIN "%{SSL_CLIENT_V_REMAIN}s"
RequestHeader set X-PM-SSL_CLIENT_S_DN_CN "%{SSL_CLIENT_S_DN_CN}s"
RequestHeader set X-PM-SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
ProxyPass unix:/Library/Server/ProfileManager/Config/var/dmhttpd.sock|http://dmhttpd/devicemanagement/secure/mdm_connect
</Location>
答案 0 :(得分:0)
您已将设备检入URL配置为强制性非常证书。如果设备证书已过期,则可以将其配置为
SSLVerifyClient optional
并在servlet中执行所有验证任务。