堆棧內存溢出
  簡體   English   中英

iOS MDM設備輪詢和APNs證書

[英]iOS MDM Device Polling and APNs Certificate

 原文  2018-01-06 20:20:59       ios/ apple-push-notifications/ polling/ mdm

問題描述

我正在開發一個iOS MDM Server作為我的項目,並且我已經差不多完成了。

我手動創建了所有必需的文件,包括mobileconfig文件,並安裝了配置文件。

設備通常會通過一條Idle消息輪詢Server URL中提到的URL。我讀到Idle消息表明該設備正在檢查服務器中的命令,我們可以將plist響應作為命令發送。

我的問題是,如果所有設備都頻繁輪詢MDM Server,那么.pem文件和APNs證書需要什么。 我們是否應該像下面那樣將推送通知發送到設備,就像我們將推送通知發送到iOS應用程序一樣。 

{
    "aps": {
         "id": 10,
         "message": "Hello world!",
         "from": "Ram"
    }
}

如果這是我們應該做的,那么我們應該在有效載荷中發送什么?

編輯:

我找到了發送推送通知的解決方案。 

com.notnoop.apns.ApnsService apnsservice = com.notnoop.apns.APNS.newService().withCert(<pushCertStream>,<pushCertPass>).withProductionDestination().build();
apnsservice.push(token, com.notnoop.apns.APNS.newPayload().mdm(pushMagic)).build());

像這樣發送推送通知時,設備將以空閑消息響應,我們可以將命令發送到設備。

很少有其他疑問:

1)蘋果什么時候檢查配置文件的SSL證書? 我確定它會在配置文件安裝過程中進行檢查,因為由於錯誤的SSL證書,我的配置文件安裝已多次失敗。 在發送推送通知時,Apple是否還會檢查SSL證書,因為我注意到com.notnoop.exceptions.InvalidSSLConfig類? 是否檢查發送推送通知的服務器是否在配置文件中指定了SSL證書?

編輯

當服務器向設備發送推送通知時,設備將向服務器URL中指定的URL響應一條空閑消息。 如果SSL證書此時無效,會發生什么。 它會產生錯誤嗎?

2)多個服務器是否可以具有相同的推送通知證書,以減少單個服務器上發送推送通知和向設備發送命令的負載? 會不會有沖突?

3)沒有限制。 單個推送通知證書發送的推送通知的數量? 如果沒有,它可以處理任意數量的推送通知嗎?

4)配置文件中的“登錄URL”和“服務器URL”可以不同嗎?

編輯簽入URL和服務器URL可以是不同服務器,即。,

CheckIN URL: https ://www.domainone.com/MDM/

伺服器網址: https//www.domaintwo.com/MDM/

5) 此鏈接中的第一個問題 (最不重要)盡管該解決方案討論了SSL證書的過期,但並未提及SSL證書的更改。

編輯2

續訂推送通知證書時,已安裝配置文件的設備如何更新設備配置文件中的證書詳細信息?

2 個解決方案

解決方案1
 0  2018-01-08 20:44:19

1)如果您的服務器具有SSL證書,則為hmm AFAIK,然后僅使用該證書對配置文件進行簽名即可對其進行驗證。 在功能方面,我認為它沒有任何作用。 但是,您還確實需要與服務器相關的證書,這是plist內有效負載的一部分。 它必須與服務器具有相同的名稱。 (通常為.p12格式)

2)是的,您可以有多個服務器,因為從本質上來說,發送推送通知只是對具有適當憑據的Apple的請求。

3)我不認為證書可以發送多少個推送通知是有限制的……但是您發送它們的頻率更多。 (例如,用推送通知請求充斥蘋果)

4)是,我堅信如此,但您應該仔細檢查

5)同樣,SSL證書僅使配置文件通過AFAIK驗證(如果我們嚴格談論mdm)。 (編輯:我忘記了您可以在配置文件中嵌入另一個.p12證書。這將在設備和服務器之間提供身份驗證,並且需要使用相同的SSL證書)。

解決方案2
 0 已采納  2018-01-09 13:01:18

1)MDM Server向設備發送推送通知時,設備通過聯系服務器URL來響應服務器。 服務器的SSL證書必須與配置文件中的SSL證書有效負載匹配。 如果有任何沖突,將出現錯誤。 因此, 每次設備聯系Serverl URL時都要檢查SSL證書。 如果有任何沖突,將產生以下錯誤。

描述 :“服務器URL”的服務器證書無效。

:MCHTTPTransactionErrorDomain

2)是,多個服務器可以具有相同的推送通知證書。 每個服務器只需要知道證書的密碼。

3)我認為沒有限制。 已發送的推送通知。 檢查以下鏈接。

參考1

參考2

4)您的服務器URL和簽入URL可以不同,但​​應為同一主機。

5)如果更改了SSL證書,則必須刪除配置文件,並且必須安裝新的配置文件。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java iOS MDM:APNS證書UID更改 iOS MDM Server SSL證書不受設備信任 MDM:如何使用APNS證書 重新生成iOS APNS證書; 受影響的設備令牌? iOS MDM證書到期 如何生成開發MDM / APNS證書? 身份證書 - IOS MDM 永久iOS APNS證書 在iOS MDM中用於加密的證書 iOS MDM操作中的證書內容
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM