Ошибка установки профиля: сервер SCEP возвратил неверный ответ (возникающий при изменении профиля)
Я пытаюсь поэкспериментировать с профилями конфигурации, и для этого я начинаю с профиля, созданного приложением Apple Profile Manager, использующим SCEP. Когда я беру файл.mobileconfig и устанавливаю его на устройство (с помощью Apple Configurator 2), оно устанавливается без проблем.
Тем не менее, я заметил, что если я изменю что-либо в этом профиле (даже что-то незначительное, например "PayloadDisplayName"), процесс регистрации завершится, но завершится с ошибкой:
Profile Installation Failed:
The SCEP server returned an invalid response
Глядя на консольное журналирование, не очень много пользы:
default 14:00:17.421822-0700 profiled Could not retrieve issued certificate: NSError:
Desc : The SCEP server returned an invalid response.
US Desc: The SCEP server returned an invalid response.
Domain : MCSCEPErrorDomain
Code : 22013
Type : MCFatalError
error 14:00:17.422199-0700 profiled Cannot retrieve SCEP identity: NSError:
Desc : The SCEP server returned an invalid response.
US Desc: The SCEP server returned an invalid response.
Domain : MCSCEPErrorDomain
Code : 22013
Type : MCFatalError
error 14:00:17.422306-0700 profiled Rolling back installation of profile
Кажется, что используется какая-то подпись или контрольная сумма, но это странно, поскольку в профиле специально сказано, что она не подписана. Глядя на все используемые поля, я могу только догадываться, что поле задачи как-то связано. Документация Apple дает подсказку об этом поле здесь:
Внешняя служба может быть настроена для доступа к шлюзу посредством вызова, которое на практике является токеном авторизации (одноразовый пароль или подписанный / зашифрованный большой двоичный объект, содержащий информацию о пользователе / устройстве), чтобы разрешить автоматическую выдачу сертификата,
Однако приведенное выше является лишь рекомендацией, и я не могу выяснить, как на самом деле определяется параметр вызова (я использую значение oBGLAsWsMWnHiycHpBaHXNmVEDevrLt). Я использую сервер SCEP, который поставляется с Profile Manager, но мне не удалось найти какую-либо документацию по этому поводу, и запись в журнал, которая должна присутствовать в журнале консоли (с ключом "com.apple.SCEP"), не ' кажется, существует.
Если я полностью удаляю параметр запроса из профиля, я получаю подсказку во время регистрации на устройстве, но я не уверен, что мне следует добавить туда.
Если у кого-то есть идеи, пожалуйста, дайте мне знать.
UDPATE: заглядывая в /Library/Logs/ProfileManager/dmSCEPService.log я вижу эти ошибки:
0:: [335] [2019/06/19 14:00:16.917] Certificate placeholder with challengePassword not found
0:: [335] [2019/06/19 14:00:16.917] EXCEPTION: SCEP BAD CHALLENGE <SCEP BAD CHALLENGE>
USERINFO: {
NSLocalizedDescription = "Unknown error 20";
}
Это подтверждает, что это проблема, вызывающая проблему, но я не уверен, как создать правильный вызов, чтобы все получилось.