我正在遵循Apple创建MDM服务器的指南，并且我想在OTA中分发MDM配置文件。Apple的OTA指南包括3个步骤:身份验证SCEP设备配置总共可以向设备发送三个配置文件-第一个在身份验证后获取设备信息，第二个用于SCEP注册，最后一个是实际的MDM配置文件。MDM有效负载中的IdentityCertificatekey是强制性的，因此从这里我假设我需要将最后两个配置文件合并到一个具有SCEP和MDM有效负载的配置文件中(我将此key引用到SCEP有效负载)。我假设设备将首先处理SCEP负载-这是否正确？此外，我希望用户被要求接受MDM配置文件，但从Apple的规范来看，用户似乎只被

作为测试SCEP服务器的一部分，我一直在向我的iOS设备发送大量SCEP请求以创建RSAkey对。在注册过程中，一些CSR实际上已经由SCEP服务器签名并返回给设备。但是，我想从设备中删除旧key/证书以重新开始，因为设备中的证书列表太长了(想象一下我经历了多少试错步骤)。问题是，其中一些证书不会显示在设置/常规/配置文件下。它们仅在我转到VPN条目并选择证书作为身份验证方法时才会出现。问题:有没有办法让iOS设备从其KeyChain中删除key/证书？ 最佳答案 首先，这是个有趣的问题。我认为唯一的方法是删除(删除所有设置)。我不

OTA的三个阶段阶段1:通过简单的初始配置文件收集所需信息。阶段2:返回配置了SCEP负载的配置文件阶段3:返回带有MDM负载的配置文件我有两个问题:scep和mdm是否需要在同一个域中？我们如何从scep服务器取回控制权以执行阶段3？我们是否需要将scep配置为在交付证书后重定向？ 最佳答案 您的SCEP很容易成为另一个域上的服务器。我正在运行一个设置，其中我的设备通过我的本地MDM服务器注册，但从另一台具有不同域(实际上位于另一个国家/地区)的服务器上的SCEP服务器接收到身份证书。设备从您的SCEP服务器成功收到证书后，它将自

我正在努力推出我自己的MDM服务，并且我正在尝试按照Apple的MDM协议(protocol)文档的建议结合SCEP和MDM有效负载。我在C#.Net中创建了自己的SCEPWeb服务，并且我知道当我发送SCEP负载时设备可以获得有效证书。但是，当我还包含一个通过IdentityCertificateUUIDkey指向SCEP有效负载的UUID的MDM有效负载时，我收到以下错误消息“注册服务器未提供有效的身份证书。”此配置是在用户选择安装初始注册配置后发送的一个(this图中第2阶段的第1步)。该设备似乎甚至没有尝试连接到我的服务器，而且由于服务器端日志记录，我知道它永远不会到达我的SC