Próbuję wykonać uzgadnianie SSL między urządzeniem iPhone a moim serwerem MDM. Użyłem narzędzia konfiguracyjnego iPhone'a (iPCU) i skonfigurowanego SCEP i MDM. SCEP działa prawidłowo, urządzenie otrzymuje wydany certyfikat od CA.

W pakiecie MDM Payload użyłem tematu certyfikatu APNS w temacie i wpisałem adres IP serwera z portem 1234. Jako tożsamość użyłem tożsamości certyfikatu SCEP.

IPhone generuje klucz i rejestruje się pomyślnie, ale gdy próbuje zainstalować profil, kontaktując się z serwerem MDM, otrzymuję ten błąd w konsoli IPCU:Certyfikat serwera dla https: // [IP here]: 1234 jest nieprawidłowy

W mojej aplikacji serwera MDM, która jest programowana za pomocą C # .NET, narzekaAuthenticationException: SSPI nie powiodło się, ponieważ kontekst wygasł i nie można go już używać. Moje pytanie brzmi: jaki certyfikat powinienem mieć na moim serwerze MDM - czy jest to certyfikat MDM otrzymany z portalu iOS Provision, certyfikat Apple dla klienta czy certyfikat serwera SCEP?

Gdyby ktoś mógł odpowiedzieć na to pytanie, byłbym naprawdę wdzięczny, ponieważ spędziłem wiele godzin i nie potrafię tego zrozumieć.