Apple Over The Air (OTA) profile delivery

Question

我们已经实施了空中传输(OTA) profile delivery，分3个阶段：

阶段1:身份验证

阶段2:证书注册。将新证书发送到设备并替换Apple证书

第3阶段:设备配置。设备响应使用新证书签名，服务器使用配置文件进行响应。

第一次交付工作正常。我们尝试用相同的设备提供第二个配置文件: iPhone 6加上iOS 8.1.1在阅读苹果文档时，第二阶段应该只在第一次被设备调用。对于第二次传送，“如果设备以前已经注册过，并且只是请求新的配置，它将使用先前由CA提供的证书对请求进行签名”(Apple文档)。但是对于第二次交付，设备响应仍然使用Apple证书签名，而不是使用第一阶段第二阶段发送的证书。您知道为什么设备仍然使用Apple证书，而不是之前在第二阶段获得的证书进行新配置吗？

谢谢你的帮助。

Answer 1

老实说，有一次我实现了这一点，我们并不太关心设备端的签名。我们在发布证书之前验证了质询的正确性，然后使用我们发送的证书的公钥对配置文件进行了加密。如果设备不同，它将无法读取我们的目标配置文件，从而确保交付的安全性。