OTA入学：MDM和SCEP

1. 你SCEP可以很容易地在另一个域中的服务器。我正在运行设置，其中我的设备通过本地MDM服务器注册，但从具有不同域（实际位于另一个国家/地区）的另一台服务器上的SCEP服务器接收到身份证书。

2. 设备已成功从您的SCEP服务器收到证书后，它会自动再次联系您的MDM服务器来完成注册。在我的情况下，我发现有必要将MDM负载与另一个SCEP负载进行打包，因为MDM负载具有强制的IdentityCertificateUUID密钥。

我实际上是想避免发送第二个SCEP有效载荷，并在寻找答案时偶然发现了您的问题。我希望我的答案能够进一步帮助你。

你读过苹果的iPhone OTA Configuration document吗？在实施过程中，这对我来说是非常宝贵的帮助，还有一个与本文档中其他资源的链接。

1. 不，他们不这样做，因为SCEP有效载荷返回配置文件到设备时，SCEP服务器URL被纳入有效载荷。

2. 您不需要配置任何重定向。根据之前回答中提到的iPhone OTA配置文件，当设备完成SCEP注册时，它将请求发送到与阶段2相同的URL，但这次它使用新获得的SCEP证书签署请求。服务器验证请求的签名并理解，该设备已完成SCEP注册并准备好接收MDM有效负载的配置文件，因此服务器会发送它作为响应。总之，从设备都2期和3请求被发送到相同的URL，但不同的是该证书由哪个请求签字： 第2阶段 - 由苹果公司发出的设备证书 第3阶段 - SCEP服务器颁发证书

我这样做长回来，但我可以告诉一个概述。请记住，您已为SCEP载荷提供了MDM服务器网址。因此，一旦第二步即SCEP注册结束，设备将从有效负载中获取MDM URL，并将其打到服务器。

请注意您在SCEP配置文件中提到的内容。