2013-08-29 3 views
3

장치에서 서버로 MDM 체크인 연결을 설정하려고합니다. 내 .mobileconfig에서 이미 신원 정보를 입력 했으므로 키 체인 액세스 및 .p12 파일을 사용하여 ID를 생성합니다. 서버 & URL 체크인 용 - SSL이 활성화 된 내가 바람둥이 내 서버를 호스팅하고있어 https://address.To.Server:9769/mdm/IOS 모바일 장치 관리가 프로필을 설치하지 못했습니다.

을 내가 keytools을 사용하여 JKS를 생성 - "키 도구 -importkeystore -srckeystore 클라이언트 cert.p12 -srcstoretype PKCS12 -destkeystore 스토어 .jks "

* client-cert.p12는 mobileconfig의 ID에있는 .p12 파일과 동일합니다.

내가 실수하지 않으면 IOS에서 서버로 보내는 모든 요청이 HTTP PUT 방식을 사용하고 있습니다. 이미 크롬 브라우저에서 직접 내 서버에 액세스를 시도했지만 아무런 문제가 없습니다. 나는 그것이 인증서 문제라고 믿지만, 무슨 일이 일어나는지 전혀 모른다.

사파리에서 프로필을 설치하려고 할 때 이러한 오류가 발생했습니다. 다음은

>Notice: (Error) MC: Connection to <server> failed with error: NSError: 
Desc : The server certificate for <server> is invalid. 
US Desc: The server certificate for <server> is invalid. 
Domain : MCHTTPTransactionErrorDomain 
Code : 23002 
Type : MCFatalError 
Params : (
"<server>" 
) 

>Notice: (Error) MC: Cannot install MDM Mobile Device Management. Error: NSError: 
Desc : The payload Mobile Device Management could not be installed. 
Sugg : The server certificate for <server> is invalid. 
US Desc: The payload Mobile Device Management could not be installed. 
US Sugg: The server certificate for <server> is invalid. 
Domain : MCInstallationErrorDomain 
Code : 4001 
Type : MCFatalError 
Params : (
"Mobile Device Management" 
) 

>Desc : The profile SilverlakeMDM could not be installed. 
Sugg : The payload Mobile Device Management could not be installed. 
US Desc: The profile SilverlakeMDM could not be installed. 
US Sugg: The payload Mobile Device Management could notbe installed. 
Domain : MCProfileErrorDomain 
Code : 1009 
Type : MCFatalError 
Params : (
SilverlakeMDM 
) 

내 서버 콘솔에서 다음과 같습니다

>httpsConnector.receiver.02 ERROR DefaultSystemExceptionStrategy:300 logException - Caught exception in Exception Strategy: Received close_notify during handshake 
javax.net.ssl.SSLException: Received close_notify during handshake 
     at sun.security.ssl.Alerts.getSSLException(Alerts.java:208) 
     at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1868) 
     at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1821) 
     at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1922) 
     at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1059) 
     at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1294) 
     at sun.security.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:848) 
     at sun.security.ssl.AppInputStream.read(AppInputStream.java:102) 
     at sun.security.ssl.AppInputStream.read(AppInputStream.java:69) 
     at org.apache.commons.httpclient.HttpParser.readRawLine(HttpParser.java:78) 
     at org.apache.commons.httpclient.HttpParser.readLine(HttpParser.java:106) 
     at org.mule.transport.http.HttpServerConnection.readLine(HttpServerConnection.java:219) 
     at org.mule.transport.http.HttpServerConnection.readRequest(HttpServerConnection.java:185) 
     at org.mule.transport.http.HttpMessageReceiver$HttpWorker.run(HttpMessageReceiver.java:155) 
     at org.mule.work.WorkerContext.run(WorkerContext.java:311) 
     at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1110) 
     at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:603) 
     at java.lang.Thread.run(Thread.java:722) 

답변

0

대부분의 경우, 그것은 정확히 언급 문제입니다 ". 무효에 대한 서버 인증서를".

루트 인증서가 아니거나 (iOS가 어떻게 좋을지 모르겠 음) 데스크탑에서 지원되는이 인증서에서 비정상적인 것을 사용하고 있지만 iOS 장치에서 지원하지 않는 것일 수 있습니다.

iOS 장치의 Safari에서 서버에 액세스하여 내용을 확인하십시오.

또한 미리 설치 한 서버 인증서가있는 구성 프로필을 만들었다 고 가정합니다. 환경 설정으로 이동하여이 구성 프로파일을보십시오. 이 인증서는 "신뢰할 수있는"인증서와 같아야합니다.

+0

내 ipad safari를 사용하여 https 링크에 액세스 할 수 있지만 자체 서명 인증서이므로 인증서가 신뢰할 수 없다고 명시되어 있습니다. 구성 프로파일의 경우 IPCU를 사용하여 생성하고 IPCU의 ID 섹션에 키 체인 액세스에서 생성 된 .p12를 삽입합니다. "의 서버 인증서가 유효하지 않습니다"때문에 프로파일을 설치할 수 없습니다.그건 그렇고, 나는 인증서를 생성하는 바로 그것을하고 있니? 나는 혼란스러워. – soniality

+0

우선, 신뢰할 수있는 인증서에 관한 제 의견을 무시하십시오. 나는 IOS UI를 살펴 봤는데 인증서 당 상태를 나타내지 않고 오히려 전체 프로필에 대해 Unsigned/Verified 상태를 나타내는 것처럼 보입니다. –

+0

인증서 생성 관련. 우리가 같은 페이지에 있는지 확인하십시오. IPCU의 자격증 명 항목을 사용하면 다음 두 가지 중 하나를 추가 할 수 있습니다. 1) .cer (iOS 기기 신뢰 서버 인증서를 만듭니다). 2) PKCS12 - 장치 ID 인증서 (장치에서 서버를 인증하는 데 사용하는 인증서 및 개인 키입니다). 하루가 끝나면 서버에 자체 서명 키가있는 경우 서버 인증서 + (PKCS12 또는 SCEP)를 모두 설치해야합니다. –

1

가능한 문제

  1. 처음 CN을 확인 할 수 있습니다. 예, 도메인과 일치해야합니다. 로컬 컴퓨터에서 테스트하는 경우 IP를 추가하십시오.

  2. SSL 인증서가 자체 서명 된 경우 루트 CA로 서명되었는지 확인하십시오. 서명자는 루트 CA로 명확하게 표시되어야합니다.

  3. RA 인증서를 사용하는 경우 루트 CA에서 서명해야합니다.

  4. PUT 메소드로 체크인 및 서버 URL을 구현합니다. 이것이 구현되어 있지 않은 경우,이 에러가 발생합니다.

또한 포인트 4)로 인해 문제가 발생하여이를 해결할 수있었습니다.

+0

안녕하세요, MDM에 어떤 서버를 사용하고 있습니까? 처음에는 전용 서버를 사용했지만 지금은 Microsoft Azure로 이전하고 있습니다. 이전에 사용하던 프로파일 설치가 실패합니다 (프로파일 설치 실패). 푸른 하늘이 PUT 요청에 문제가 있습니다. 지금까지 내가 알기로 한 것입니다. 그것에 대해 생각해 보셨습니까? 새로운 인증서를 만들어야합니까? – Imran

+0

지금은 WSO2 EMM의 개발자 일뿐입니다. 이것은 WSO2 EMM에서 작동합니다. – Dilshan

관련 문제