1. ホーム
  2. 質問と答え
  3. MDM:プロファイルのインストール後に証明書が無効にされる

MDM:プロファイルのインストール後に証明書が無効にされる

2012-04-27 20 views
4

デバイスの登録とプロファイルのインストールが動作するMDMソリューションがあります。しかし、iOS 5のお客様からは、私たちが使用する自己署名証明書がデバイスで信頼されていないと報告されていることが報告されています。再登録しない限り、iOS 4にインストールされた証明書とプロファイルを持つユーザーは、iOS 5にアップグレードしたときに正しく表示されます。MDM:プロファイルのインストール後に証明書が無効にされる

私はこれを再現でき、以下の画面ダンプを取得しました。

最初に、必要なMDMルート証明書をインストールします。それをインストールすると、ルート証明書が信頼されているように見え、詳細がすべて正しいように見えます。

Install profileProfile installediPhoneCA iPhoneCA details 1iPhoneCA details 1

私は次は、プロファイルをインストールすることです。最初はプロファイルが確認されているように見え、インストールを続行します。インストールが完了すると、プロファイルはもう検証されず、代わりに署名されていないと報告されます。 Generating keyProfile installed

次にルート証明書に戻り、証明書が信頼されなくなりました。詳細を見るためにクリックすると、証明書に関するすべての情報がなくなりました。

Not trustedEmpty iPhoneCA

登録は、我々は、デバイス上のプロファイルをインストールして削除することができます完了したら、しかし、我々は証明書に関するこれらの警告が信頼されていないと、プロファイルは、符号なし

Unsigned profile

ている参照

私はルート証明書を再インストールすることを選択しました。私はこれを行うことができ、詳細を取得しました。信頼できると報告された証明書と検証されたプロファイル。

問題を見つけるために私たちのSCEP実装を調べましたが、運がありません。デバイスに返される内容を変更すると、デバイスは受信した内容が無効であることを通知します。これは、問題が発生したときにデバイスが報告するので、私たちが送信しているものが実際に正しいと思うようになります。

誰もこのような問題を見たことがありますか、それとも可能な説明がありますか?

編集

たぶん誰かが自己署名証明書がどうあるべきかのタイプについてのアイデアを持って? 以下のスクリーンショットで使用されているのはx500 v1です。 X509 v3を作成した場合(拡張子付きでもそうでなくても)、iOSデバイスは何を問わず信頼しません。

出典

2012-04-27 homaxto

+0

登録時にiPhoneコンソールのログ(iPhone Config Utilityから表示可能)のレポートは何ですか? – Abstractec

+0

ユーザーは、これがiOS4で期待通りに機能すると報告しており、自分で試してみました。 iOS4を実行しているデバイスを使って全く同じ手順を繰り返すと、すべてが完璧に機能します。 iPhoneCA証明書は信頼されたままで、プロファイルが検証されます。また、iPhoneCA証明書を再インストールすると、すべて正しいように見えます。 – homaxto

答えて

0

別の機関が署名した証明書を使用してパスを迂回する必要がありましたが、私たちの自己署名証明書に問題があるとわかりました。これは、証明書を変更するだけで、まったく同じコードを動作させることができたので、何らかの疑問が生じました。

すべてのスクリーンショットで説明した結果は、証明書が最初から有効であるように見えるため、実際はちょっと混乱していました。

最後に、自己署名証明書が署名された方法が問題であることに気付きました。実際にはそれ自体で署名されていないという結果に終わった。それは作成され、使用されただけだった。

出典

2013-02-18 10:02:41 homaxto

-1

MDMサーバは、有効なSSL証明書を持つhttps上に存在する必要があります。これは自己署名SSL証明書を持つという単純な問題です。有効な証明書を使用してください。

出典

2012-04-28 14:51:02 Varun

+1

バールン、あなたの返事をありがとう。 https接続で既知のCAの証明書を使用しています。 SCEPで使用される証明書は自己署名されています。なぜこれが問題になるのでしょうか?ご覧のとおり、私はこの自己署名証明書を信頼し始めます。 – homaxto

+0

APNSサーバーは自己署名証明書を信頼しませんが、接続が有効な証明書にあるためです。それは私によく見えます。しかし、この問題は、自己署名証明書が原因で発生します。もう一度再確認してください。 – Varun

0

あなたが指定したサーバーURLは、有効なssl接続ではありません。これは問題のようです。サーバーのURL接続を有効な信頼できるSSL URLとして設定する必要があります。プロファイルをインストールすると、サーバーが起動されるため、無効な/信頼できないサーバーURLが取得されます。

出典

2012-05-06 08:58:26 Varun

+0

私は、サーバーのURLが有効であると信じています。それにはRapidSSLによって署名された証明書と、ChromeとSafariの両方のような証明書があります。また、2番目と6番目のiPhoneのスクリーンショットからわかるように、証明書とプロファイルの両方が信頼され、検証されています。ルート証明書を再インストールすると、検証されたプロファイルに「緑色の状態」のすべてが表示されます。 – homaxto

+0

MDMのプッシュ証明書を生成しました。それは有効な件名/トピックを持っています。キーチェーンストアで見ると、「この証明書は不明な権限によって署名されました」と表示されます。それに関連するプライベートキーもありません。どんなアイデアが間違っていますか? – Sahil

+0

サーバ上のssl証明書の有効期限が切れているか、またはgodaddyなどの有効なベンダーではなく、地方自治体の署名を受けているようです。 – Varun

-1

まだ問題が発生している場合は、identity.p12が正しいかどうかを確認してください。使用しているサーバーが存在する必要があります。 MDM_Protocol pdf文書this_pagethisをよくご確認ください。

出典

2012-05-20 03:41:15 User97693321

+0

"cosmetic"(セキュリティ)の問題であることを除いてすべてが完璧に機能していますしかし、登録プロセスと、登録されたデバイスとの日々のコミュニケーションは完璧に機能しています。 – homaxto

関連する問題

 関連する問題