我正在尝试配置配置文件,为此,我首先从使用SCEP的Apple的Profile Manager应用程序创建的配置文件开始。当我取出.mobileconfig文件并安装到设备上(使用Apple Configurator 2)时,它安装正常,没有任何问题。
但是,我注意到,如果我修改此配置文件中的任何内容(甚至包括诸如“ PayloadDisplayName”之类的次要内容),注册过程都将结束,但最终会因以下错误而失败:
Profile Installation Failed:
The SCEP server returned an invalid response
查看控制台日志并没有显示太多用途:
default 14:00:17.421822-0700 profiled Could not retrieve issued certificate: NSError:
Desc : The SCEP server returned an invalid response.
US Desc: The SCEP server returned an invalid response.
Domain : MCSCEPErrorDomain
Code : 22013
Type : MCFatalError
error 14:00:17.422199-0700 profiled Cannot retrieve SCEP identity: NSError:
Desc : The SCEP server returned an invalid response.
US Desc: The SCEP server returned an invalid response.
Domain : MCSCEPErrorDomain
Code : 22013
Type : MCFatalError
error 14:00:17.422306-0700 profiled Rolling back installation of profile
似乎正在使用某种签名或校验和,但这很奇怪,因为配置文件明确指出未签名。查看所有使用中的字段,我唯一能猜到的是挑战字段以某种方式涉及。 Apple的文档在此处提供了有关此字段的提示:
可以通过以下方式将前端服务设置为门禁访问 挑战,实际上是授权令牌(一次 密码,或包含用户/设备信息的签名/加密Blob ) 允许自动颁发证书。
但是,以上只是一个建议,我无法找出挑战参数的实际定义方式(我使用的值为 oBGLAsWsMWnHiycHpBaHXNmVEDevrLt )。我正在使用Profile Manager随附的SCEP服务器,但无法找到任何有关此文档的信息,并且应该在控制台日志中显示的日志记录(键为“ com.apple.SCEP”)没有。似乎不存在。
如果我从配置文件中完全删除了挑战参数,则在设备注册过程中会收到提示,但我不确定应该在其中输入什么内容。
如果有人有任何想法,请告诉我。
UDPATE:在/Library/Logs/ProfileManager/dmSCEPService.log中查找,我看到以下错误:
0:: [335] [2019/06/19 14:00:16.917] Certificate placeholder with challengePassword not found
0:: [335] [2019/06/19 14:00:16.917] EXCEPTION: SCEP BAD CHALLENGE <SCEP BAD CHALLENGE>
USERINFO: {
NSLocalizedDescription = "Unknown error 20";
}
这确认是导致问题的挑战,但我不确定如何产生适当的挑战,以使事情成功。