更新过期的iOS MDMconfiguration文件
所以我设置了SCEP服务器来生成一个仅在短时间内有效的iOS身份证书。 到期时,configuration文件显示“此configuration文件已过期。更新此configuration文件以获得更新的版本”,并显示“更新configuration文件”button。
然而点击这个button只会告诉我“configuration文件无法更新,请联系您的networkingpipe理员”。 不尝试联系MDM服务或SCEP服务,并且日志中不显示任何MDM活动或错误。
再次注册设备工作正常,所以我不怀疑调用networkingpipe理员实际上是一个解决scheme。 那么如何更新过期的MDMconfiguration文件?
我在一年多前与MDM合作过。 所以,我可能错了一些细节。
这是我记得的:
a)设备为OTA MDM执行两个SCEP呼叫。
看这个图
第一次SCEP呼叫是作为OTA证书登记的一部分完成的(图中的第二阶段)
第二次SCEP呼叫是在OTA提交具有MDM和SCEP有效载荷的configuration文件(如图中的阶段3)时完成的。
有一件事从你的问题不明显,哪一个iOS识别证书是短命的。
b)如果您的MDM身份已过期,您将停止接收所有MDM命令。
c)如果您的OTA身份已过期,则无法升级您在空中交付的任何configuration(例如MDM)。
如果您有权访问Apple企业开发人员计划,则可以在其中findMDM文档。 它会说,如果你做了OTA MDM,你需要在它即将到期时更新它。
正如我记得,如果你的OTA + MDM已经过期,那么你是拧(你没有任何其他的select,除了重新注册)。
BTW。 我相信这是很常见的做法,使这些身份相当长的时间(正是由于这些问题)。
如果您担心无法阻止某人接收更新,则可以始终:
- 发送擦除命令
- 删除所有托pipe的configuration文件
- 撤销身份证书
在iOS 6.1.3上,我的configuration文件更新接近证书到期,但在iOS 7上,一切正常。 在证书过期date未满14天的情况下,configuration文件更新button将出现在MDMconfiguration文件中。 configuration文件的状态总是“Profile is expired”,所以苹果文档不正确,状态永远不会“即将过期”。 在iOS 7上,我可以更新configuration文件,它实际上会自动执行新的注册。 在iOS 6.1.3上,总是出现错误“configuration文件无法更新,请联系您的networkingpipe理员”,并且没有来自设备的任何networking活动的跟踪。
任何想法?
谢谢,
拉特科·