Mac OS Sierra che ignora il profilo mobile VPN

Ho una pagina web che crea i profili di configurazione mobile VPN e li firma con un certificato X.509.

Sebbene a quanto pare la firma sia riconosciuta e il profilo funzioni bene con iOS 10, non funziona con MacOS Sierra, firmato o non firmato.

In passato, la stessa configurazione mobile funzionava bene con le precedenti versioni di OS / X.

Ancora più sconcertante, quando si alimenta il profilo mobile, le preferenze di sistema si aprono comunque, né la VPN viene configurata, né viene visualizzato alcun errore.

La VPN stessa utilizza le configurazioni Cisco IPsec ed è ben supportata.

La configurazione mobile prima di aggiungere login e password e firmato, è la seguente:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>IPSec</key>
            <dict>
                <key>AuthenticationMethod</key>
                <string>SharedSecret</string>
                <key>LocalIdentifier</key>
                <string>yyyyyyyyy</string>
                <key>LocalIdentifierType</key>
                <string>KeyID</string>
                <key>RemoteAddress</key>
                <string>xx.xx.xx.xx</string>
                <key>SharedSecret</key>
                <data>
                xxxxxxxxxxxxxxx
                </data>
                <key>XAuthEnabled</key>
                <integer>1</integer>
                <key>XAuthName</key>
                <string><<LOGIN>></string>
                <key>XAuthPassword</key>
                <string><<PASSWORD>></string>
                <key>OnDemandEnabled</key>
                <integer>0</integer>
            </dict>
            <key>IPv4</key>
            <dict>
                <key>OverridePrimary</key>
                <integer>1</integer>
            </dict>
            <key>PayloadDescription</key>
            <string>Configures VPN settings</string>
            <key>PayloadDisplayName</key>
            <string>VPN</string>
            <key>PayloadIdentifier</key>
            <string>com.apple.vpn.managed.008CCDD8-C6C4-42EE-B7D0-B168DF6233B7</string>
            <key>PayloadOrganization</key>
            <string>ISCTE-IUL</string>
            <key>PayloadType</key>
            <string>com.apple.vpn.managed</string>
            <key>PayloadUUID</key>
            <string>EFD0F300-06A7-4551-89B3-33CD523FEFF2</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>Proxies</key>
            <dict>
                <key>HTTPEnable</key>
                <integer>0</integer>
                <key>HTTPSEnable</key>
                <integer>0</integer>
            </dict>
            <key>UserDefinedName</key>
            <string>VPN ISCTE-IUL</string>
            <key>VPNType</key>
            <string>IPSec</string>
        </dict>
    </array>
    <key>PayloadDescription</key>
    <string>VPN provisioning for ISCTE</string>
    <key>PayloadDisplayName</key>
    <string>VPN provisioning for ISCTE</string>
    <key>PayloadIdentifier</key>
    <string>dynamic-eduroam.187.18.17.172.rede.CBADB8DE-9EB5-45DE-8982-90020B8328A0</string>
    <key>PayloadOrganization</key>
    <string>ISCTE-IUL</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>7E9A03A7-0CB1-415C-85B6-552A42D63F58</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>