0
我們已經實施了空中下載(OTA)profile delivery有3個階段:蘋果空中下載(OTA)輪廓遞送
第1階段:驗證
第2階段:證書註冊。將新證書發送到設備並替換Apple證書
階段3:設備配置。設備響應使用新證書籤名,服務器使用配置文件進行響應。
第一次交貨正常。 我們嘗試使用相同設備提供第二個配置文件:iPhone 6 plus iOS 8.1.1 在閱讀Apple文檔時,第一階段應僅由設備調用階段2。 對於第二次交付,「如果設備先前已經註冊並且僅僅請求新的配置,則它使用先前由CA提供的證書來簽署請求」(Apple文檔)。 但是對於第二次交付,設備響應仍使用Apple證書籤名,而不是使用第一階段2中發送的證書。 您是否知道爲什麼設備仍然使用Apple證書,而不是先前在階段2中獲得的證書新配置?
感謝您的幫助。
非常感謝您的回覆,我們同意這不會造成明顯的漏洞,但這會影響性能,因爲每次客戶端連接服務器時都會執行階段2。 –
@ Francois-EricGuyomarc'h OTA協議僅用於一次性有效載荷傳送。它不打算重新使用原始證書。爲此,您需要完整的MDM協議。 – zaitsman
通常您使用OTA安全地傳遞MDM配置文件。 – zaitsman