0
我们已经实施了空中下载(OTA)profile delivery有3个阶段:苹果空中下载(OTA)轮廓递送
第1阶段:验证
第2阶段:证书注册。将新证书发送到设备并替换Apple证书
阶段3:设备配置。设备响应使用新证书签名,服务器使用配置文件进行响应。
第一次交货正常。 我们尝试使用相同设备提供第二个配置文件:iPhone 6 plus iOS 8.1.1 在阅读Apple文档时,第一阶段应仅由设备调用阶段2。 对于第二次交付,“如果设备先前已经注册并且仅仅请求新的配置,则它使用先前由CA提供的证书来签署请求”(Apple文档)。 但是对于第二次交付,设备响应仍使用Apple证书签名,而不是使用第一阶段2中发送的证书。 您是否知道为什么设备仍然使用Apple证书,而不是先前在阶段2中获得的证书新配置?
感谢您的帮助。
非常感谢您的回复,我们同意这不会造成明显的漏洞,但这会影响性能,因为每次客户端连接服务器时都会执行阶段2。 –
@ Francois-EricGuyomarc'h OTA协议仅用于一次性有效载荷传送。它不打算重新使用原始证书。为此,您需要完整的MDM协议。 – zaitsman
通常您使用OTA安全地传递MDM配置文件。 – zaitsman