Tengo una página web que crea perfiles de configuración de móviles VPN y los firma con un certificado X.509.
Mientras que aparentemente la firma es reconocida, y el perfil funciona bien con iOS 10, no funciona con MacOS Sierra, ni firmado ni sin firmar.
En el pasado, la misma configuración móvil funcionaba bien con versiones anteriores de OS/X.
Aún más desconcertante, al alimentar el perfil móvil, las preferencias del sistema se abren sin embargo, ni configura la VPN, ni muestra ningún error.
La propia VPN utiliza configuraciones IPsec de Cisco, y está bien soportada.
La configuración del móvil antes de añadir el nombre de usuario y la contraseña, y de firmar, es la siguiente:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>LocalIdentifier</key>
<string>yyyyyyyyy</string>
<key>LocalIdentifierType</key>
<string>KeyID</string>
<key>RemoteAddress</key>
<string>xx.xx.xx.xx</string>
<key>SharedSecret</key>
<data>
xxxxxxxxxxxxxxx
</data>
<key>XAuthEnabled</key>
<integer>1</integer>
<key>XAuthName</key>
<string><<LOGIN>></string>
<key>XAuthPassword</key>
<string><<PASSWORD>></string>
<key>OnDemandEnabled</key>
<integer>0</integer>
</dict>
<key>IPv4</key>
<dict>
<key>OverridePrimary</key>
<integer>1</integer>
</dict>
<key>PayloadDescription</key>
<string>Configures VPN settings</string>
<key>PayloadDisplayName</key>
<string>VPN</string>
<key>PayloadIdentifier</key>
<string>com.apple.vpn.managed.008CCDD8-C6C4-42EE-B7D0-B168DF6233B7</string>
<key>PayloadOrganization</key>
<string>ISCTE-IUL</string>
<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadUUID</key>
<string>EFD0F300-06A7-4551-89B3-33CD523FEFF2</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>Proxies</key>
<dict>
<key>HTTPEnable</key>
<integer>0</integer>
<key>HTTPSEnable</key>
<integer>0</integer>
</dict>
<key>UserDefinedName</key>
<string>VPN ISCTE-IUL</string>
<key>VPNType</key>
<string>IPSec</string>
</dict>
</array>
<key>PayloadDescription</key>
<string>VPN provisioning for ISCTE</string>
<key>PayloadDisplayName</key>
<string>VPN provisioning for ISCTE</string>
<key>PayloadIdentifier</key>
<string>dynamic-eduroam.187.18.17.172.rede.CBADB8DE-9EB5-45DE-8982-90020B8328A0</string>
<key>PayloadOrganization</key>
<string>ISCTE-IUL</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>7E9A03A7-0CB1-415C-85B6-552A42D63F58</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>