這是因為 iOS 13 版本對於 TLS 伺服器憑證的新安全規定。下方步驟建議在升級到 iOS 13 版本前先進行操作。
要解決這個問題:
- 中文版TMMS請更新 TMMS 9.8 Hotfix2326 (Readme)。
英文版TMMS請升級到 TMMS 9.8 SP2 Patch 1 版本。
- 在 LCS 資料夾建立一個資料夾並命名為:NewCA。(預設 LCS 路徑:..\Trend Micro\Communication Server)
- 將 LCS 資料夾中的以下檔案複製到新建立的 NewCA 資料夾:
- ccs.exe
- CertConfigTool.exe
- configuration.xml
- gencert.bat
- libeay32.dll
- log4cxx.dll
- mfc100u.dll
- msvcp100.dll
- msvcr100.dll
- openssl.exe
- openssl_gencert.cnf
- ssleay32.dll
- 執行 NewCA 資料夾中的CertConfigTool.exe工具。
- 選擇 建立新的自我簽屬憑證 並點選 下一步。
- 輸入 通用名稱 和 密碼 並點選 下一步。通用名稱要與本機通訊伺服器設定相同,而密碼沒有特別限制,完成憑證建立後,將會產生新的 CA 憑證。
- 複製一個 tmmsmdm-ca.pem 檔案並重新命名為:tmmsmdm-ca.crt。
- 登入到 TMMS 網頁主控台並到 管理 > 憑證管理。
- 點選 新增 後,點選瀏覽選擇 tmmsmdm-ca.crt 檔案並按下 確定。不需輸入密碼。
- 在政策的 "適用於群組的策略" 項目中,建立或編輯現有政策,到憑證政策項目中勾選 啟動憑證部署 選項。
- 按下匯入並選擇於步驟 9 新增的 TMMSMDM-CA 憑證。
- 儲存政策。然後將此政策部屬到所有 iOS 裝置。
- 確認政策是否有成功部屬。
- 到 設定 > 一般。
- 選擇 描述檔與裝置管理。
- 點選 MDM Enrollment Profile 和點選 更多詳細資訊。
- 確認是否有顯示兩個 "TMMSMDM-CA" 憑證。一個使用 1024 位元,另一個則使用 2048 位元。
-
部屬新的 CA 後,將 iOS 裝置升級到 13 版本,所有 iOS 13 版本的裝置將會無法成功註冊,請繼續執行下方步驟:在將新的 CA 憑證部屬到所有已註冊的 iOS 裝置之前,請不要升級到 iOS 13,也不要繼續執行步驟 15。如果繼續執行步驟 15,所有未成功部屬新的 CA 的 iOS 12 及以下版本的裝置將無法與 TMMS 伺服器通訊,並且需要重新註冊。
- 升級完成後,備份 Communication Server 目錄下的以下檔案和資料夾:
- communication-server-cert.p12
- tmmsmdm-ca.pem
- ca 資料夾
- configuration.xml
- 將 NewCA 資料夾中的以下檔案和資料夾複製到 Communication Server 資料夾:
- communication-server-cert.p12
- tmmsmdm-ca.pem
- ca 資料夾
- configuration.xml
- 先將 Mobile Security Communication Server 服務重新啟動,再將 Mobile Security Management Module Service 服務重新啟動。
- 所有已註冊的 iOS 13 裝置尚未部屬新 CA,請重新註冊裝置。
iOS 13 裝置已可正常與 LCS 伺服器通訊。