MDM: certificate invalidado después de instalar el perfil

Tenemos una solución de MDM en funcionamiento, donde los dispositivos de inscripción y la installation de perfiles funcionan. Sin embargo, dado que los clientes de iOS 5 informaron que el certificate auto-firmado que utilizamos se notifica como No confiable en los dispositivos. Los usuarios que tenían el certificate y los perfiles instalados en iOS 4 informan que se ven correctos cuando actualizan a iOS 5, siempre que no se vuelvan a inscribir.

Pude reproducir esto y tomé los siguientes volcados de pantalla.

Primero instalo el certificate raíz de MDM necesario. Después de instalarlo, el certificate raíz parece ser confiable y al mirar los detalles todo parece correcto.

Instalar perfilPerfil instaladoiPhoneCAiPhoneCA detalles 1iPhoneCA detalles 1

Lo siguiente que hago es instalar un perfil. Al principio, el perfil aparece verificado y sigo instalando. Cuando la installation finaliza, el perfil ya no se verifica y, en su lugar, se informa que no está firmado. Clave de generaciónPerfil instalado

Luego vuelvo al certificate raíz y ahora ya no se confía en el certificate. Si presiono para ver los detalles, toda la información sobre el certificate desaparece.

No confiableIPhoneCA vacío

Cuando la inscripción ha finalizado, podemos instalar y eliminar perfiles en el dispositivo; sin embargo, vemos que estas advertencias sobre el certificate no son de confianza y el perfil está sin firmar.

Perfil sin signo

Si elijo volver a instalar el certificate raíz, puedo hacer eso y recuperar los detalles, un certificate que se informa de confianza y un perfil que se verifica.

Analicé nuestra implementación de SCEP tratando de encontrar el problema, pero sin suerte. Cada vez que hago cambios en lo que se devuelve al dispositivo, el dispositivo me informa que lo que recibe no es válido. Esto me hace pensar que lo que estamos enviando es realmente correcto, ya que el dispositivo informa cuando hay un problema.

¿Alguien ha visto problemas como este o tiene una posible explicación?

Editar

Tal vez alguien tiene una idea acerca de qué tipo debe ser el certificate autofirmado. El que se usa en los schots de la pantalla a continuación es x500 v1. Si creo un X509 v3 (con extensiones o no), el dispositivo iOS no confía en él, pase lo que pase.

La URL del server que ha proporcionado en el perfil no es de connection SSL válida, es el problema que parece. debe hacer que la connection de url del server sea una URL ssl de confianza válida. Cuando instale el perfil, activará su server y, por lo tanto, obtendrá una URL de server inválida / no confiable.

Encontré el problema con nuestro certificate autofirmado, aunque tuve que tomar un desvío por el path con un certificate firmado por otra autoridad. Esto planteó algunas preguntas, ya que pude hacer que el mismo código funcionara simplemente cambiando el certificate.

El resultado descrito con todas las capturas de pantalla en realidad era simplemente confuso, ya que el certificate parecía ser válido al principio.

Finalmente me di count de que la forma en que se firmaba el certificate autofirmado era el problema. Resultó que no estaba firmado en sí mismo, solo se creó y luego se usó.

El server MDM tiene que estar en https con un certificate SSL válido. Este es el simple problema de tener un certificate SSL autofirmado. Utilice un certificate válido.

Si aún se enfrenta al problema, compruebe que está usando identity.p12 es correcto. El server que está utilizando debería existir. Consulte el documento pdf MDM_Protocol , this_page y esto con mucho cuidado.