因此,我設置了SCEP服務器以生成僅在短時間內有效的iOS身份證書。到期時,配置文件顯示「此配置文件已過期。更新此配置文件以獲得更新版本」,並顯示「更新配置文件」按鈕。更新已過期的iOS MDM配置文件
但是,單擊此按鈕只會告訴我「配置文件無法更新,請與您的網絡管理員聯繫」。未嘗試聯繫MDM服務或SCEP服務,並且日誌中不顯示任何MDM活動或錯誤。
重新註冊設備工作正常,所以我不懷疑調用網絡管理員實際上是一個解決方案。那麼如何更新過期的MDM配置文件?
我在一年多前與MDM合作過。所以,我可能錯了一些細節。
以下是我記得:
一)設備做了兩SCEP要求OTA MDM。當OTA提供配置文件與MDM和SCEP有效載荷(
看看這diagram
首先SCEP呼叫作爲
其次SCEP呼叫完成OTA證書註冊(在圖上階段2)的一部分,進行作爲圖中的階段3)。
有一件事情,從你的問題不明顯,哪個iOS識別證書是短命的。
b)如果您的MDM身份已過期,您將停止接收所有MDM命令。 c)如果您的OTA身份已過期,您不能升級任何通過無線傳輸的配置(例如MDM)。
如果您有權訪問Apple企業開發人員計劃,那麼您可以在其中找到MDM文檔。它會說,如果你做了OTA MDM,你需要更新它,當它是即將到期。我記得,如果你的OTA + MDM已經過期,那麼你就被搞砸了(你沒有別的選擇,除了重新註冊)。
順便說一句。我相信這是很常見的做法,讓這些身份相當長壽(正是由於這些問題)。
如果你是擔心你不能阻止別人接收更新,可以隨時:
我有配置文件更新接近iOS 6.1.3上證書過期的問題,但在iOS 7上一切正常。 在證書過期日期未滿14天后,配置文件更新按鈕將出現在MDM配置文件中。配置文件的狀態始終爲「Profile is expired」,因此Apple文檔不正確,狀態永遠不會「即將過期」。 在iOS 7上,我可以更新配置文件,它實際上會自動執行新的註冊。 在iOS 6.1.3上,總是出現錯誤「配置文件無法更新,請聯繫您的網絡管理員」,並且沒有任何來自設備的網絡活動的跟蹤。
有什麼想法?
感謝,
拉特科·
這正是我發現的問題。根據我對Victor的優秀迴應的理解,您必須在前一個證書過期之前將新證書部署到手機中。您必須從您的MDM服務手動執行此操作。 –
兩種情況:短暫的。感謝您的解釋。 –