Konfiguration fürs iPhone kann nicht am MDM-Server geladen werden

Question

Konfiguration fürs iPhone kann nicht am MDM-Server geladen werden

Moin zusammen,

wir nutzen nach wie vor den Apple Server als MDM. Nun habe ich ein Problem mit dem enrollen eines Devices (iPhone). Der Server läuft aktuell auf Big Sur (11.7.1) in der Version 5.11.1.

Das iPhone ist vorbereitet mit dem Apple Configurator 2. In den Einstellungen des Configurators habe ich für den MDM nur die FQDN eingegeben, so das die komplette URL vom MDM geholt wird. Diese lautet dann:

https://mdm.mydomain.com/devicemanagement/api/device/dep_mdm_enroll

Beim Versuch das iPhone am MDM anzumelden bekomme ich die Meldung "Die Konfiguration für dein iPhone konnte nicht geladen werden". Im Log des iPhone steht dann:

NSErrorFailingURLKey = "https://mdm.mydomain.com/devicemanagement/api/device/dep_mdm_enroll";

NSErrorFailingURLStringKey = "https://mdm.mydomain.com/devicemanagement/api/device/dep_mdm_enroll";

und im Log des MDM-Servers taucht gar keine Meldung auf. Das neue iPhone habe ich mit meinem via Tethering mit dem Internet verbunden.

Wenn ich oben genannte URL im Browser aufrufe, wird die Seite nicht gefunden und im Log des MDM-Servers (dmhttpd) steht:

HTTPConnection[0x7fe94a4a8540]: No configured document root

HTTPConnection[0x7fe94a4a8540]: HTTP Server: Error 404 - Not Found (/devicemanagement/enroll/dep_mdm_enroll)

Kleiner Hinweis:

Apple (macOS, iPhone) betrachtete unser SSL-Zertifikat zunächst als nicht vertrauenswürdig. Das konnte ich beheben in dem ich das passende CA importiert (macOS) habe. Das gleiche habe ich auch mit dem iPhone gemacht, in dem ich über ein Profil das Zertifikat eingespielt habe. Ich weiß nur nicht ob das Profil und damit das Zertifikat beim Verbinden zum MDM schon aktiv ist.

Grüße

Thomas

[Betreff vom Moderator bearbeitet]

Mac mini, macOS 11.6

Gepostet am 04. Nov. 2022 00:15

Antworten

Answer 1

Höchstrangige Antwort

iTommix Autor

Stufe 1

11 Punkte

07. Nov. 2022 23:44 als Antwort auf Kaoru

Ich konnte das Problem teilweise lösen.

Zunächst war im Server -> Profilemanager -> Apple Business Manager auf dem Tab "Betreuung" kein Zertifikat gewählt. Mir ist zwar nicht klar warum man das dort ebenfalls noch auswählen muss und nicht aus dem Bereich "Zertifikate" übernommen wird, aber gut, irgendeinen Grund kann es geben dort unterschiedliche Zertifikate auswählen zu können.

Als nächstes habe ich das betreffende iPhone sowohl aus dem Business Manager als auch dem Profilemanager entfernt, und wiederhergestellt. Danach erneut mit dem Apple Configurator 2 vorbereitet. Nun konnte sich zumindest der neue Benutzer auf dem Gerät mit den Domänendaten anmelden.

Allerdings habe ich jetzt im Profilemanager unter "Aktive Vorgänge" noch etliche Tasks die seit gestern nicht bearbeitet werden. Ich weiß auch nicht ob man das forcieren, oder an welcher Stelle man prüfen kann warum zum Beispiel "deregistrierungen" oder der Push von Profilen nicht ausgeführt werden. Das Push-Zertifikat auf dem Server ist noch gültig.

Gruß

Thomas

Antworten

Answer 2

07. Nov. 2022 00:49 als Antwort auf Marcel_IE

Ich habe mir jetzt noch mal das Log vom iPhone während des Connects einmal angesehen:

Nov  7 08:48:30 iPhone Setup(Security)[169] <Notice>: Trust evaluate failure: [root AnchorTrusted]
Nov  7 08:48:30 iPhone Setup(ManagedConfiguration)[169] <Error>: Handle challenge, trust evaluation failed: Zertifikat \M-b\M^@\M^^USERTrust RSA Certification Authority\M-b\M^@\M^\ wird nicht vertraut
Nov  7 08:48:30 iPhone Setup(CFNetwork)[169] <Notice>: Task <CC92CCD7-6DEE-4FBD-9B0B-23B5903A1D15>.<1> auth completion disp=2 cred=0x0
Nov  7 08:48:30 iPhone Setup(CFNetwork)[169] <Notice>: Task <CC92CCD7-6DEE-4FBD-9B0B-23B5903A1D15>.<1> summary for task failure {transaction_duration_ms=275, response_status=-1, connection=10, reused=1, request_start_ms=0, request_duration_ms=0, response_start_ms=0, response_duration_ms=0, request_bytes=0, response_bytes=0, cache_hit=false}
Nov  7 08:48:30 iPhone Setup(CFNetwork)[169] <Notice>: Task <CC92CCD7-6DEE-4FBD-9B0B-23B5903A1D15>.<1> finished with error [-999] Error Domain=NSURLErrorDomain Code=-999 UserInfo={NSErrorFailingURLStringKey=<private>, NSErrorFailingURLKey=<private>, _NSURLErrorRelatedURLSessionTaskErrorKey=<private>, _NSURLErrorFailingURLSessionTaskErrorKey=<private>, NSLocalizedDescription=<private>}
Nov  7 08:48:30 iPhone Setup(ManagedConfiguration)[169] <Error>: <MCHTTPRequestor: 0x282b9f5d0> failed to communicate to the server. Error: NSURLError:Desc   : Abgebrochen
Domain : NSURLErrorDomain

Es sieht so aus als würde dem Zertifikat nicht vertraut werden. Wir nutzen ein Wildcard-Zertifikat von Sectigo Limited. Aber auch mit einem von Letsencrypt ausgestelltem habe ich den gleichen Fehler.

Gruß

Thomas

Antworten

Answer 3

06. Nov. 2022 01:23 als Antwort auf iTommix

Hallo iTommix!

In diesem Fall wäre es ratsam, mit dem Apple Support direkt Kontakt aufzunehmen. Dort kann man sich das mit dir zusammen mal genauer anschauen.

Folge diesem Link, um Kontakt aufzunehmen:

Offizieller Apple Support

Die direkten Rufnummern findest Du hier:

Apple für Support und Service kontaktieren

Ich wünsche dir viel Erfolg dabei.

Liebe Grüße!

Antworten

Answer 4

07. Nov. 2022 00:52 als Antwort auf iTommix

Hallo Thomas,

wie Marcel_IE empfohlen hat, würde ich dir auch vorschlagen, dass du dich beim Apple Support wendest. Gerne kannst du dich hier erneut melden, falls du eine Lösung gefunden hast.

Beste Grüße

Antworten

Answer 5

08. Nov. 2022 06:16 als Antwort auf iTommix

Meine Antwort vom 08. Nov. 2022 08:44 war im Endeffekt die Lösung. Ausgelöst wurde das Problem meiner Meinung nach, dass das Zertifikat getauscht werden musste.

Auch die dort beschriebenen Tasks werden wieder ausgeführt. Grund für dieses Verhalten war eine "kurzzeitige nicht-erreichbarkeit" des Servers.

Antworten

Konfiguration fürs iPhone kann nicht am MDM-Server geladen werden

Ähnliche Fragen