Я пытаюсь поэкспериментировать с профилями конфигурации, и для этого я начинаю с профиля, созданного приложением Apple Profile Manager, использующим SCEP.Когда я беру файл .mobileconfig и устанавливаю его на устройство (с помощью Apple Configurator 2), оно устанавливается без проблем.
Однако я заметил, что если я изменю что-либо в этом профиле (даже что-то незначительное, например "")PayloadDisplayName ") процесс регистрации завершается, но завершается с ошибкой с этой ошибкой:
Profile Installation Failed:
The SCEP server returned an invalid response
Просмотр журналов консоли не слишком полезен:
default 14:00:17.421822-0700 profiled Could not retrieve issued certificate: NSError:
Desc : The SCEP server returned an invalid response.
US Desc: The SCEP server returned an invalid response.
Domain : MCSCEPErrorDomain
Code : 22013
Type : MCFatalError
error 14:00:17.422199-0700 profiled Cannot retrieve SCEP identity: NSError:
Desc : The SCEP server returned an invalid response.
US Desc: The SCEP server returned an invalid response.
Domain : MCSCEPErrorDomain
Code : 22013
Type : MCFatalError
error 14:00:17.422306-0700 profiled Rolling back installation of profile
Кажетсяиспользуется какая-то подпись или контрольная сумма, но это странно, поскольку в профиле специально сказано, что она не подписана.Глядя на все используемые поля, я могу только догадываться, что поле задачи как-то связано.В документации Apple есть подсказка об этом поле:
Служба внешнего интерфейса может быть настроена для доступа к шлюзу посредством вызова, который на практике является токеном авторизации (одноразовый пароль,или подписанный / зашифрованный большой двоичный объект, содержащий информацию о пользователе / устройстве ) для автоматической выдачи сертификата.
Однако приведенное выше является лишь рекомендацией, и я не могу найтиузнать, как на самом деле определяется параметр вызова (используемое мной значение oBGLAsWsMWnHiycHpBaHXNmVEDevrLt ).Я использую сервер SCEP, который поставляется с Profile Manager, но мне не удалось найти какую-либо документацию по этому поводу, и запись в журнал, которая должна присутствовать в журнале консоли (с ключом «com.apple.SCEP»), не 'кажется, что он существует.
Если я полностью удаляю параметр вызова из профиля, я получаю подсказку во время регистрации на устройстве, но я не уверен, что мне следует вводить туда.
Если у кого-то есть идеи, пожалуйста, дайте мне знать.
UDPATE: Поиск в /Library/Logs/ProfileManager/dmSCEPService.log Я вижу эти ошибки:
0:: [335] [2019/06/19 14:00:16.917] Certificate placeholder with challengePassword not found
0:: [335] [2019/06/19 14:00:16.917] EXCEPTION: SCEP BAD CHALLENGE <SCEP BAD CHALLENGE>
USERINFO: {
NSLocalizedDescription = "Unknown error 20";
}
Это подтверждает, что это проблема, вызывающая проблему, но я не уверен, как создать правильный вызов, чтобы все получилось.