我们已经通过 3 个阶段实现了空中下载 (OTA) 配置文件交付:
阶段 1:身份验证
第 2 阶段:证书注册。新证书将发送到设备并替换 Apple 证书
阶段 3:设备配置。设备响应使用新证书签名,服务器使用配置文件响应。
第一次交货工作正常。 我们尝试使用相同的设备提供第二个配置文件:iPhone 6 plus iOS 8.1.1 在阅读 Apple 文档时,设备应仅在第一次调用阶段 2。 对于第二次交付,"如果设备之前已注册并且只是请求新配置,则它会使用 CA 先前提供的证书对请求进行签名"(Apple 文档)。 但对于第二次交付,设备响应仍使用 Apple 证书签名,而不是使用第一阶段 2 中发送的证书进行签名。 您知道为什么设备仍然使用Apple证书而不是之前在第2阶段获得的证书以进行新配置吗?
感谢您的帮助。
老实说,有一次我实现了这一点,我们不太关心设备端的签名。我们在颁发证书之前验证了质询是否正确,然后使用我们发送的证书的公钥加密了配置文件。如果设备不同,它将无法读取我们的目标配置文件,从而确保交付的安全性。