Eu estou tentando executar o handshake SSL entre o dispositivo iPhone e meu servidor MDM. Eu usei o Utilitário de configuração do iPhone (iPCU) e configurei o SCEP e o MDM. O SCEP funciona bem, o dispositivo recebe o certificado emitido da CA.

Na Carga Útil do MDM, usei o assunto do certificado APNS no tópico e inseri o IP do servidor com a porta 1234. Como identidade, usei a identidade do Certificado SCEP.

O iPhone gera a chave e registra com êxito, mas quando tenta instalar o perfil entrando em contato com o servidor MDM, recebo esse erro no console do IPCU:O certificado do servidor para https: // [IP aqui]: 1234 é inválido

No meu aplicativo MDM Server que é programado usando o C # .NET reclama queAuthenticationException: o SSPI falhou porque o contexto expirou e não pode mais ser usado. Então, minha pergunta é: que certificado devo ter no meu servidor MDM - é o certificado MDM recebido do portal de Provisão do iOS, o certificado de envio da Apple do cliente ou o certificado do SCEP Server?

Se alguém pudesse responder a essa pergunta, eu ficaria muito grato, já que passei horas e não consigo entender.