VIKEnut'

Pl

РусскийDeutschEspañolPortuguês

Ciemny motyw

Write

Ciemny motyw

Pl

РусскийDeutschEspañolPortuguês
otacertificateconfigurationiosmdm

Błąd podczas łączenia scep i mdm payloads - serwer rejestracji nie udostępnił prawidłowego certyfikatu tożsamości

Pracuję nad przetaczaniem własnej usługi MDM i próbuję łączyć ładunki SCEP i MDM, jak sugeruje dokument protokołu MDM firmy Apple. Stworzyłem własną usługę internetową SCEP w C # .Net i wiem, że urządzenie może uzyskać ważny certyfikat, gdy wysyłam ładunek SCEP. Jednak gdy dołączę ładunek MDM, który wskazuje UUID ładunku ładunku SCEP za pomocą klucza IdentityCertificateUUID, pojawia się następujący błąd:Serwer rejestracji nie podał ważnego certyfikatu tożsamości.„Ta konfiguracja jest tą, która jest wysyłana po wybraniu przez użytkownika instalacji początkowej konfiguracji rejestracji (krok 1 fazy 2 wto diagram).

Urządzenie nie wydaje się nawet próbować połączyć z moim serwerem, a dzięki logowaniu po stronie serwera wiem, że nigdy nie dotrze do mojej strony internetowej SCEP. To wydaje się wskazywać, że coś jest nie tak z certyfikatem, którego używam do podpisania ładunku. Osobiście próbowałem go podpisać przy użyciu certyfikatu SSL (z wcześniej zaufanego głównego urzędu), mojego certyfikatu wypychania MDM klienta (powiązanego z naszym certyfikatem dostawcy) oraz mojego certyfikatu głównego urzędu certyfikacji z podpisem własnym (utworzonego za pomocą makecert.exe), który usługa SCEP używa do wydawania nowych certyfikatów (tj. certyfikatów tożsamości urządzenia).

Sprawdziłem dane wyjściowe z iPCU (narzędzia do konfiguracji iPhone'a), gdy tworzę profil z ładunkami MDM i SCEP, i nie jest to prawidłowy profil (próbowałem nawet skopiować go prawie hurtowo). Jednak po zainstalowaniu profilu przez iPCU błąd nie pojawia się i rozpoczyna proces rejestracji SCEP bez problemu.

Uwaga dodatkowa - użycie wcześniej istniejącego dostawcy MDM nie jest tutaj możliwe.

Poniżej znajduje się profil, którego używam:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
  <plist version="1.0">
    <dict>
      <key>PayloadContent</key>
      <array>
        <dict>
          <key>PayloadContent</key>
          <dict>
            <key>Challenge</key>
            <string>this is a challenge</string>
            <key>Key Type</key>
            <string>RSA</string>
            <key>Key Usage</key>
            <integer>5</integer>
            <key>Keysize</key>
            <integer>1024</integer>
            <key>Name</key>
            <string>mycompany</string>
            <key>Retries</key>
            <integer>3</integer>
            <key>RetryDelay</key>
            <integer>0</integer>
            <key>Subject</key>
            <array><array><array>
              <string>CN</string>
              <string>mycompany</string>
            </array></array></array>
            <key>URL</key>
            <string>https://mysite.com/scep.aspx</string>
          </dict>
          <key>PayloadDescription</key>
          <string>Configures SCEP</string>
          <key>PayloadDisplayName</key>
          <string>SCEP (mycompany)</string>
          <key>PayloadIdentifier</key>
          <string>com.mycompany.mdm.scep1</string>
          <key>PayloadOrganization</key>
          <string></string>
          <key>PayloadType</key>
          <string>com.apple.security.scep</string>
          <key>PayloadUUID</key>
          <string>57225d3d-0758-4d23-8093-e4d8c9bbd47c</string>
          <key>PayloadVersion</key>
          <integer>1</integer>
        </dict>
        <dict>
          <key>AccessRights</key>
          <integer>3</integer>
          <key>CheckInURL</key>
          <string>mysite.com/checkin.aspx</string>
          <key>CheckOutWhenRemoved</key>
          <false/>
          <key>IdentityCertificateUUID</key>
          <string>57225d3d-0758-4d23-8093-e4d8c9bbd47c</string>
          <key>PayloadDescription</key>
          <string>Configures MobileDeviceManagement.</string>
          <key>PayloadIdentifier</key>
          <string>com.mycompany.mdm.mdm2</string>
          <key>PayloadOrganization</key>
          <string></string>
          <key>PayloadType</key>
          <string>com.apple.mdm</string>
          <key>PayloadUUID</key>
          <string>ed0ae41d-1aa7-4721-9fe9-139c1072132c</string>
          <key>PayloadVersion</key>
          <integer>1</integer>
          <key>ServerURL</key>
          <string>https://mysite.com/checkin.aspx</string>
          <key>SignMessage</key>
          <false/>
          <key>Topic</key>
          <string>com.apple.mgmt.mypushsubject</string>
          <key>UseDevelopmentAPNS</key>
          <true/>
        </dict>
      </array>
      <key>PayloadDescription</key>
      <string>Profile description.</string>
      <key>PayloadDisplayName</key>
      <string>Test Profile</string>
      <key>PayloadIdentifier</key>
      <string>com.mycompany.mdm</string>
      <key>PayloadOrganization</key>
      <string>mycompany</string>
      <key>PayloadRemovalDisallowed</key>
      <false/>
      <key>PayloadType</key>
      <string>Configuration</string>
      <key>PayloadUUID</key>
      <string>13321058-4037-478c-9b1e-ef6f810065cb</string>
      <key>PayloadVersion</key>
      <integer>1</integer>
    </dict>
  </plist>

questionAnswers(1)

yourAnswerToTheQuestion

Popularne pytania

0 odpowiedzi

tworzenie funkcji

0 odpowiedzi

Dlaczego moja HashMap zezwala na duplikowanie kluczy?

0 odpowiedzi

Kontrolery oparte na adnotacjach Spring nie działają, jeśli znajdują się w pliku jar

0 odpowiedzi

Android Gradient programowalny

0 odpowiedzi

Niektóre pakiety R nie aktualizują się za pomocą update.packages ()