我们有一个可用的MDM解决方案,在该解决方案中注册设备和安装配置文件。但是,由于iOS 5客户已经报告说我们使用的自签名证书在设备上被报告为“不受信任”。在iOS 4上安装证书和配置文件的用户报告在升级到iOS 5时看起来是正确的,只要他们不重新注册。MDM:安装配置文件后证书无效
我已经能够重现这一点,并采取了以下屏幕转储。
首先我安装所需的MDM根证书。安装完成后,根证书似乎是可信的,并且查看一切看起来正确的细节。
接下来我要做的就是安装一个配置文件。起初该配置文件似乎已验证,我继续安装它。安装完成后,不再验证配置文件,而是报告为未签名。
然后我回到根证书,现在证书不再受信任。如果我点击查看详细信息,则关于证书的所有信息都将消失。
当报名已经结束,我们就可以安装和设备上删除的配置文件,但是我们看到的有关证书,这些警告没有被信任和轮廓是无符号
如果我选择重新安装根证书,我可以做到这一点,并获取详细信息,证明信任的证书和已验证的配置文件。
我已经看过我们的SCEP实现,试图找到问题,但没有运气。每当我更改返回到设备的内容时,设备都会向我报告它收到的内容无效。这让我认为我们发送的内容实际上是正确的,因为设备会在出现问题时进行报告。
有没有人看到过这样的问题,或者你有没有可能的解释?
编辑
也许有人已经什么类型的自签名证书的想法应该是什么? 下面的screen schots中使用的是x500 v1。如果我创建了X509 v3(带扩展或不带扩展),iOS设备无论如何都不信任它。
登录时iPhone控制台会记录什么(可从iPhone Config Utility中查看)? – Abstractec 2012-05-01 09:54:10
用户已经报告说,这在iOS4上按预期工作,我自己也尝试过。如果我使用运行iOS4的设备重复完全相同的过程,那么一切都很完美。 iPhoneCA证书仍然可信,并且配置文件已通过验证。此外,如果我重新安装iPhoneCA证书,它看起来都是正确的。 – homaxto 2012-05-22 08:13:20