4
我們有一個可用的MDM解決方案,在該解決方案中註冊設備和安裝配置文件。但是,由於iOS 5客戶已經報告說我們使用的自簽名證書在設備上被報告爲「不受信任」。在iOS 4上安裝證書和配置文件的用戶報告在升級到iOS 5時看起來是正確的,只要他們不重新註冊。MDM:安裝配置文件後證書無效
我已經能夠重現這一點,並採取了以下屏幕轉儲。
首先我安裝所需的MDM根證書。安裝完成後,根證書似乎是可信的,並且查看一切看起來正確的細節。
接下來我要做的就是安裝一個配置文件。起初該配置文件似乎已驗證,我繼續安裝它。安裝完成後,不再驗證配置文件,而是報告爲未簽名。 
然後我回到根證書,現在證書不再受信任。如果我點擊查看詳細信息,則關於證書的所有信息都將消失。
當報名已經結束,我們就可以安裝和設備上刪除的配置文件,但是我們看到的有關證書,這些警告沒有被信任和輪廓是無符號
如果我選擇重新安裝根證書,我可以做到這一點,並獲取詳細信息,證明信任的證書和已驗證的配置文件。
我已經看過我們的SCEP實現,試圖找到問題,但沒有運氣。每當我更改返回到設備的內容時,設備都會向我報告它收到的內容無效。這讓我認爲我們發送的內容實際上是正確的,因爲設備會在出現問題時進行報告。
有沒有人看到過這樣的問題,或者你有沒有可能的解釋?
編輯
也許有人已經什麼類型的自簽名證書的想法應該是什麼? 下面的screen schots中使用的是x500 v1。如果我創建了X509 v3(帶擴展或不帶擴展),iOS設備無論如何都不信任它。
登錄時iPhone控制檯會記錄什麼(可從iPhone Config Utility中查看)? – Abstractec 2012-05-01 09:54:10
用戶已經報告說,這在iOS4上按預期工作,我自己也嘗試過。如果我使用運行iOS4的設備重複完全相同的過程,那麼一切都很完美。 iPhoneCA證書仍然可信,並且配置文件已通過驗證。此外,如果我重新安裝iPhoneCA證書,它看起來都是正確的。 – homaxto 2012-05-22 08:13:20