iOS 4/5 장치가 CISCO SCEP 서버에 등록되어 있습니다.ios 장치를 닦은 후 CISCO SCEP 서버에 등록 할 수 없습니다.
그러나 OTA가 장치를 삭제하면 더 이상 등록되지 않습니다.
어쩌면 누군가가 나를 도울 수 있습니다. 여하튼 나는 인증서에 문제가있는 것 같아서, 닦은 후에 장치에서 뭔가 바뀌었을 것입니다.
이 문제를 디버깅하는 방법에 대한 제안이 필요합니다.
감옥에 닦기를 원하는 경우 인증서 변경 사항을 확인하기 위해 장치를 부러 뜨릴 수 있습니다.
페이로드를 캡처하기 위해 이미 wireshark, tcpdump 등을 사용했습니다.
누구든지이 문제를 접하게합니까?
감사합니다, 내가 먼저 모두의 SCEP 서버에 로그 기록을보고 할 것 사이먼
. 아마도이 장치에 이미 인증서가 할당되어 있고 등록을 차단하고 있다고 생각할 수 있습니다. SCEP는 원래 "하드웨어"인증서를 발행하도록 고안되었습니다. 그래서 아마 당신의 장치가 이미 이러한 인증서를 가지고 있다고 생각합니다. 어쩌면 이전의 인증서를 철회하거나 적어도 발급/철회 된 인증서를보고 거기에 답변이 있는지 확인하십시오.
우리는 볼 수 있도록 IPCU에서 콘솔 로그를 수집 할 수 있습니까?
또한 SCEP 서비스를 호스팅하는 인증서가 유효한지 확인하십시오. 나는 악수가 여기서도 실패 할 수 있다고 믿는다.
문제는 Cisco 라우터가 프로필 교환 중에 iPhone에서 보낸 HTTPS POST를 구문 분석 할 수 없다는 것입니다.
시스코 라우터가 RFC 2945를 준수하며 PrintableString으로 인코딩 된 주체 이름 만 구문 분석 할 수있는 반면 최신 iPhone의 공장 기본 제공 인증서 (모든 HTTPS 요청에 사용됨)가 인코딩되면 SubjectName은 IA5String입니다.
SCEP/기기 등록을 위해 Cisco 라우터를 사용하는만큼 Cisco 라우터에 관해 할 수있는 일은별로 없습니다. OTA는 자연스럽지 않습니다.
물론 Apple은 인증서 작성 방법을 변경하지 않습니다. 이 문제를 해결하기
가장 좋은 방법은
SCEP 부분은 독립적 인 SCEP 대안을 찾을 수 MDM 프로파일 구성에 의해 부과 된 HTTPS POST. iPhone으로 SCEP 서버와 직접 대화 할 수 있습니다.
기본적으로 시스코 라우터는 프로필 설정을 SCEP와 일괄 처리합니다.
나는 결국 내 작업을했습니다. 이 경험이 다른 사람들을 돕기를 바랍니다.