苹果空中下载（OTA）轮廓递送

Question

我们已经实施了空中下载（OTA）profile delivery有3个阶段：

第1阶段：验证

第2阶段：证书注册。将新证书发送到设备并替换Apple证书

阶段3：设备配置。设备响应使用新证书签名，服务器使用配置文件进行响应。

第一次交货正常。 我们尝试使用相同设备提供第二个配置文件：iPhone 6 plus iOS 8.1.1 在阅读Apple文档时，第一阶段应仅由设备调用阶段2。 对于第二次交付，“如果设备先前已经注册并且仅仅请求新的配置，则它使用先前由CA提供的证书来签署请求”（Apple文档）。 但是对于第二次交付，设备响应仍使用Apple证书签名，而不是使用第一阶段2中发送的证书。 您是否知道为什么设备仍然使用Apple证书，而不是先前在阶段2中获得的证书新配置？

感谢您的帮助。

Answer 1

说实话，有一次我实现了这个功能，我们并没有太在意设备端的签名。我们在发布证书之前验证了挑战是正确的，然后用我们发送的证书的公钥加密了配置文件。如果设备不一样，它将无法读取我们的目标配置文件，确保交付的安全性。