장치에서 서버로 MDM 체크인 연결을 설정하려고합니다. 내 .mobileconfig에서 이미 신원 정보를 입력 했으므로 키 체인 액세스 및 .p12 파일을 사용하여 ID를 생성합니다. 서버 & URL 체크인 용 - SSL이 활성화 된 내가 바람둥이 내 서버를 호스팅하고있어 https://address.To.Server:9769/mdm/IOS 모바일 장치 관리가 프로필을 설치하지 못했습니다.
을 내가 keytools을 사용하여 JKS를 생성 - "키 도구 -importkeystore -srckeystore 클라이언트 cert.p12 -srcstoretype PKCS12 -destkeystore 스토어 .jks "
* client-cert.p12는 mobileconfig의 ID에있는 .p12 파일과 동일합니다.
내가 실수하지 않으면 IOS에서 서버로 보내는 모든 요청이 HTTP PUT 방식을 사용하고 있습니다. 이미 크롬 브라우저에서 직접 내 서버에 액세스를 시도했지만 아무런 문제가 없습니다. 나는 그것이 인증서 문제라고 믿지만, 무슨 일이 일어나는지 전혀 모른다.
사파리에서 프로필을 설치하려고 할 때 이러한 오류가 발생했습니다. 다음은
>Notice: (Error) MC: Connection to <server> failed with error: NSError:
Desc : The server certificate for <server> is invalid.
US Desc: The server certificate for <server> is invalid.
Domain : MCHTTPTransactionErrorDomain
Code : 23002
Type : MCFatalError
Params : (
"<server>"
)
>Notice: (Error) MC: Cannot install MDM Mobile Device Management. Error: NSError:
Desc : The payload Mobile Device Management could not be installed.
Sugg : The server certificate for <server> is invalid.
US Desc: The payload Mobile Device Management could not be installed.
US Sugg: The server certificate for <server> is invalid.
Domain : MCInstallationErrorDomain
Code : 4001
Type : MCFatalError
Params : (
"Mobile Device Management"
)
>Desc : The profile SilverlakeMDM could not be installed.
Sugg : The payload Mobile Device Management could not be installed.
US Desc: The profile SilverlakeMDM could not be installed.
US Sugg: The payload Mobile Device Management could notbe installed.
Domain : MCProfileErrorDomain
Code : 1009
Type : MCFatalError
Params : (
SilverlakeMDM
)
내 서버 콘솔에서 다음과 같습니다
>httpsConnector.receiver.02 ERROR DefaultSystemExceptionStrategy:300 logException - Caught exception in Exception Strategy: Received close_notify during handshake
javax.net.ssl.SSLException: Received close_notify during handshake
at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1868)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1821)
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1922)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1059)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1294)
at sun.security.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:848)
at sun.security.ssl.AppInputStream.read(AppInputStream.java:102)
at sun.security.ssl.AppInputStream.read(AppInputStream.java:69)
at org.apache.commons.httpclient.HttpParser.readRawLine(HttpParser.java:78)
at org.apache.commons.httpclient.HttpParser.readLine(HttpParser.java:106)
at org.mule.transport.http.HttpServerConnection.readLine(HttpServerConnection.java:219)
at org.mule.transport.http.HttpServerConnection.readRequest(HttpServerConnection.java:185)
at org.mule.transport.http.HttpMessageReceiver$HttpWorker.run(HttpMessageReceiver.java:155)
at org.mule.work.WorkerContext.run(WorkerContext.java:311)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1110)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:603)
at java.lang.Thread.run(Thread.java:722)
내 ipad safari를 사용하여 https 링크에 액세스 할 수 있지만 자체 서명 인증서이므로 인증서가 신뢰할 수 없다고 명시되어 있습니다. 구성 프로파일의 경우 IPCU를 사용하여 생성하고 IPCU의 ID 섹션에 키 체인 액세스에서 생성 된 .p12를 삽입합니다. "의 서버 인증서가 유효하지 않습니다"때문에 프로파일을 설치할 수 없습니다.그건 그렇고, 나는 인증서를 생성하는 바로 그것을하고 있니? 나는 혼란스러워. –
soniality
우선, 신뢰할 수있는 인증서에 관한 제 의견을 무시하십시오. 나는 IOS UI를 살펴 봤는데 인증서 당 상태를 나타내지 않고 오히려 전체 프로필에 대해 Unsigned/Verified 상태를 나타내는 것처럼 보입니다. –
인증서 생성 관련. 우리가 같은 페이지에 있는지 확인하십시오. IPCU의 자격증 명 항목을 사용하면 다음 두 가지 중 하나를 추가 할 수 있습니다. 1) .cer (iOS 기기 신뢰 서버 인증서를 만듭니다). 2) PKCS12 - 장치 ID 인증서 (장치에서 서버를 인증하는 데 사용하는 인증서 및 개인 키입니다). 하루가 끝나면 서버에 자체 서명 키가있는 경우 서버 인증서 + (PKCS12 또는 SCEP)를 모두 설치해야합니다. –