Ich versuche, einen SSL-Handshake zwischen dem iPhone-Gerät und meinem MDM-Server durchzuführen. Ich habe das iPhone-Konfigurationsdienstprogramm (iPCU) verwendet und SCEP und MDM konfiguriert. SCEP funktioniert einwandfrei, das Gerät erhält das ausgestellte Zertifikat von der Zertifizierungsstelle.

In der MDM-Payload habe ich den Betreff des APNS-Zertifikats im Thema verwendet und die Server-IP mit Port 1234 eingegeben. Als Identität habe ich die Identität des SCEP-Zertifikats verwendet.

Das iPhone generiert den Schlüssel und registriert sich erfolgreich. Wenn es jedoch versucht, das Profil durch Kontaktaufnahme mit dem MDM-Server zu installieren, wird in der IPCU-Konsole der folgende Fehler angezeigt:Das Serverzertifikat für https: // [IP hier]: 1234 ist ungültig

In meiner MDM Server-Anwendung, die mit C # .NET programmiert ist, beklagt sich dasAuthenticationException: Die SSPI ist fehlgeschlagen, da der Kontext abgelaufen ist und nicht mehr verwendet werden kann. Meine Frage ist also, welches Zertifikat sollte ich auf meinem MDM-Server haben - ist es das vom iOS-Bereitstellungsportal empfangene MDM-Zertifikat, das Apple-Push-Zertifikat des Kunden oder das Zertifikat des SCEP-Servers?

Wenn jemand diese Frage beantworten könnte, wäre ich wirklich dankbar, da ich Stunden verbracht habe und es nicht herausfinden kann.