我正在努力推出自己的MDM服务,我正在尝试将SCEP和MDM有效负载结合起来,因为Apple提出的MDM协议文档.我在C#.Net中创建了自己的SCEP Web服务,我知道当我发送SCEP有效负载时,设备可以获得有效的证书.但是,当我还包含通过IdentityCertificateUUID密钥指向SCEP有效负载的UUID的MDM有效负载时,我收到以下错误:" 注册服务器未配置有效的身份证书. "此配置是在用户之后发送的配置选择安装初始注册配置(此图中第2阶段的第1步).
设备似乎甚至没有尝试连接到我的服务器,并且由于服务器端日志记录,我知道它从未到达我的SCEP Web服务页面.这似乎表明我用来签署有效负载的证书有问题.我已经单独尝试使用我的SSL证书(来自预先信任的根权限),我的客户MDM推送证书(从我们的供应商证书链接)和我的自签名根证书颁发机构证书(通过makecert.exe创建)签名SCEP服务用于颁发新证书(即设备身份证书).
当我创建一个包含MDM和SCEP有效负载的配置文件时,我查看了iPCU(iPhone配置实用程序)的输出,并且它不是有效的配置文件(我甚至尝试将其近乎批发复制).但是,当我通过iPCU安装配置文件时,错误没有出现,它开始SCEP注册过程没有问题.
附注 - 使用预先存在的MDM供应商不是一个选项.
以下是我正在使用的个人资料:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadContent</key>
<dict>
<key>Challenge</key>
<string>this is a challenge</string>
<key>Key Type</key>
<string>RSA</string>
<key>Key Usage</key>
<integer>5</integer>
<key>Keysize</key>
<integer>1024</integer>
<key>Name</key>
<string>mycompany</string>
<key>Retries</key>
<integer>3</integer>
<key>RetryDelay</key>
<integer>0</integer>
<key>Subject</key>
<array><array><array>
<string>CN</string>
<string>mycompany</string>
</array></array></array>
<key>URL</key>
<string>https://mysite.com/scep.aspx</string>
</dict>
<key>PayloadDescription</key>
<string>Configures SCEP</string>
<key>PayloadDisplayName</key>
<string>SCEP (mycompany)</string>
<key>PayloadIdentifier</key>
<string>com.mycompany.mdm.scep1</string>
<key>PayloadOrganization</key>
<string></string>
<key>PayloadType</key>
<string>com.apple.security.scep</string>
<key>PayloadUUID</key>
<string>57225d3d-0758-4d23-8093-e4d8c9bbd47c</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AccessRights</key>
<integer>3</integer>
<key>CheckInURL</key>
<string>mysite.com/checkin.aspx</string> …