Итак, как показывают многие из моих прошлых вопросов, я работал над внедрением службы Apple MDM с нуля. Теперь он безупречно работает практически с любым устройством iOS, которое мы ему подбрасываем, и это приятно. Однако, когда мы пытаемся зарегистрировать устройство OS X, которое, согласно Apple, использует тот же API, оно с треском терпит неудачу с неожиданной ошибкой (в отличие от исключенных, я полагаю).
Следующие 2 строки появляются в system.log:
Mar 18 15:33:05 dizzy mdmclient[23234]: *** ERROR *** [Agent:510] ProcessOTABootstrapPayload (Unable to receive OTA identity profile <InternalError:1>)
Mar 18 15:33:05 dizzy System Preferences[93537]: *** ERROR *** [CPInstallerUI:510] Profile installation (Device Enrollment (com.capasystems.enrollment.handshake )) (Unable to receive OTA identity profile <InternalError:1>
Просматривая журналы серверов SCEP, я вижу, что он даже не пытается подключиться, прежде чем определить, что он не может получить профиль идентификации OTA. Так что я немного в растерянности, я пробовал устранять проблемы с сетью, но устройство iOS в той же сети работает нормально. Я пробовал использовать соединение SSL и соединение без SSL. Нет разницы.
Мы используем JSCEP для сервера SCEP, если это имеет значение. Есть ли у кого-нибудь хоть малейшее представление о том, какую недокументированную дополнительную инфраструктуру или что-то иное мне не хватает, чтобы все это MDM работало на OS X?