Я пытаюсь выполнить SSL рукопожатие между устройством iPhone и моим сервером MDM. Я использовал утилиту настройки iPhone (iPCU) и настроил SCEP и MDM. SCEP работает нормально, устройство получает выданный сертификат от CA.

В полезной нагрузке MDM я использовал тему сертификата APNS в теме и ввел IP-адрес сервера с портом 1234. В качестве идентификатора я использовал идентификатор сертификата SCEP.

IPhone генерирует ключ и успешно регистрируется, но затем, когда он пытается установить профиль, связавшись с сервером MDM, я получаю эту ошибку в консоли IPCU: The server certificate for https://[IP here]:1234 is invalid

В моем приложении сервера MDM, которое запрограммировано с помощью C # .NET жалуется, чтоAuthenticationException:the SSPI has failed because the context has expired and can no longer be used. Итак, мой вопрос: какой сертификат я должен иметь на своем сервере MDM - это сертификат MDM, полученный с портала iOS Provision, push-сертификат Apple или сертификат сервера SCEP?

Если бы кто-то мог ответить на этот вопрос, я был бы очень благодарен, так как потратил часы, и я не могу понять это.