因此,我设置了SCEP服务器以生成仅在短时间内有效的iOS身份证书。到期时,配置文件显示“此配置文件已过期。更新此配置文件以获得更新版本”,并显示“更新配置文件”按钮。更新已过期的iOS MDM配置文件
但是,单击此按钮只会告诉我“配置文件无法更新,请与您的网络管理员联系”。未尝试联系MDM服务或SCEP服务,并且日志中不显示任何MDM活动或错误。
重新注册设备工作正常,所以我不怀疑调用网络管理员实际上是一个解决方案。那么如何更新过期的MDM配置文件?
我在一年多前与MDM合作过。所以,我可能错了一些细节。
以下是我记得:
一)设备做了两SCEP要求OTA MDM。当OTA提供配置文件与MDM和SCEP有效载荷(
看看这diagram
首先SCEP呼叫作为
其次SCEP呼叫完成OTA证书注册(在图上阶段2)的一部分,进行作为图中的阶段3)。
有一件事情,从你的问题不明显,哪个iOS识别证书是短命的。
b)如果您的MDM身份已过期,您将停止接收所有MDM命令。 c)如果您的OTA身份已过期,您不能升级任何通过无线传输的配置(例如MDM)。
如果您有权访问Apple企业开发人员计划,那么您可以在其中找到MDM文档。它会说,如果你做了OTA MDM,你需要更新它,当它是即将到期。我记得,如果你的OTA + MDM已经过期,那么你就被搞砸了(你没有别的选择,除了重新注册)。
顺便说一句。我相信这是很常见的做法,让这些身份相当长寿(正是由于这些问题)。
如果你是担心你不能阻止别人接收更新,可以随时:
我有配置文件更新接近iOS 6.1.3上证书过期的问题,但在iOS 7上一切正常。 在证书过期日期未满14天后,配置文件更新按钮将出现在MDM配置文件中。配置文件的状态始终为“Profile is expired”,因此Apple文档不正确,状态永远不会“即将过期”。 在iOS 7上,我可以更新配置文件,它实际上会自动执行新的注册。 在iOS 6.1.3上,总是出现错误“配置文件无法更新,请联系您的网络管理员”,并且没有任何来自设备的网络活动的跟踪。
有什么想法?
感谢,
拉特科·
这正是我发现的问题。根据我对Victor的优秀回应的理解,您必须在前一个证书过期之前将新证书部署到手机中。您必须从您的MDM服务手动执行此操作。 –
两种情况:短暂的。感谢您的解释。 –