更新已过期的iOS MDM配置文件

我在iOS 6.1.3上更新配置文件时，遇到与证书过期接近的问题，但在iOS 7上一切正常。 当证书过期日期少于14天时，MDM配置文件上会出现“更新配置文件”按钮。配置文件的状态始终为“配置文件已过期”，因此苹果文档不正确，状态从未是“即将过期”。 在iOS 7上，我可以更新配置文件，它实际上会自动进行新的注册。 在iOS 6.1.3上，总是会出现错误“无法更新配置文件。请联系您的网络管理员”，并且设备上没有任何网络活动的痕迹。
有什么想法吗？
谢谢， Ratko

我在一年多以前曾经使用过MDM，所以有些细节可能记错了。

以下是我记得的：

a) 设备进行两个SCEP调用以进行OTA MDM。

请看这个图表

第一个SCEP调用是作为OTA证书注册的一部分完成的（图表上的第2阶段）

第二个SCEP调用是在OTA传递带有MDM和SCEP负载的配置文件时完成的（作为图表上的第3阶段）。

从你的问题中不明显的一件事是iOS识别证书的有效期很短。

b) 如果您的MDM身份已过期，则将停止接收所有MDM命令。

c) 如果您的OTA身份已过期，则无法升级通过空中交付的任何配置文件（例如MDM）。

如果您可以访问Apple企业开发者计划，则可以在其中找到MDM文档。它会说，如果您进行了OTA MDM，则需要在即将过期时更新它。

据我所记，如果您的OTA + MDM已过期，那么您就完了（您没有其他选择，只能重新注册）。

顺便说一句，我相信将这些身份标识设置得非常长久是很常见的做法（正是因为这些问题）。

如果您担心无法阻止某人接收更新，您始终可以：

• 发送擦除命令
• 删除所有托管配置文件
• 撤销身份证书