我们有一个有效的 MDM 解决方案,可以在其中注册设备和安装配置文件。然而,由于 iOS 5 客户报告说我们使用的自签名证书在设备上被报告为不受信任。在 iOS 4 上安装了证书和配置文件的用户报告说,只要他们不重新注册,升级到 iOS 5 时看起来是正确的。
我已经能够重现此内容并获取以下屏幕转储。
首先,我安装了所需的 MDM 根证书。安装后,根证书似乎是可信的,查看详细信息,一切看起来都是正确的。
接下来我要做的是安装配置文件。起初配置文件显示已验证,我继续安装它。安装完成后,不再验证配置文件,而是报告为未签名。
然后我回到根证书,现在证书不再受信任。如果我单击查看详细信息,则有关证书的所有信息都消失了。
注册完成后,我们可以在设备上安装和删除配置文件,但是我们会看到这些关于证书不受信任和配置文件未签名的警告
如果我选择重新安装根证书,我可以重新安装根证书,然后我会取回详细信息、报告为受信任的证书和经过验证的配置文件。
我已经研究了我们的 SCEP 实现,试图找出问题所在,但没有成功。每当我更改返回到设备的内容时,设备都会向我报告它收到的内容无效。这让我认为我们发送的内容实际上是正确的,因为设备会在出现问题时报告。
有没有人见过这样的问题,或者您有可能的解释吗?
编辑
也许有人知道自签名证书应该是什么类型? 下面屏幕截图中使用的是 x500 v1。如果我创建 X509 v3(有或没有扩展)iOS 设备无论如何都不信任它。
最佳答案
您在配置文件中提供的服务器 url 不是有效的 ssl 连接,这似乎是问题所在。您需要将服务器 url 连接设置为有效的可信 ssl url。当您安装配置文件时,它会触发您的服务器并因此获得无效/不受信任的服务器 url。
关于ios - MDM:安装配置文件后证书无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10350459/