2

我正在尝试在 iPhone 设备和我的 MDM 服务器之间执行 SSL 握手。我使用了 iPhone 配置实用程序 (iPCU) 并配置了 SCEP 和 MDM。SCEP 工作正常,设备收到 CA 颁发的证书。

在MDM Payload中,我使用了主题中APNS证书的主题,并输入了1234端口的服务器IP。作为身份,我使用了SCEP证书的身份。

iPhone 生成密钥并成功注册,但是当它尝试通过联系 MDM 服务器安装配置文件时,我在 IPCU 控制台中收到此错误: https://[IP here]:1234 的服务器证书无效

在我使用 C#.NET 编程的 MDM 服务器应用程序中,它抱怨AuthenticationException:SSPI 已失败,因为上下文已过期且无法再使用。所以我的问题是,我的 MDM 服务器上应该有什么证书 - 是从 iOS 配置门户收到的 MDM 证书、客户的 Apple 推送证书还是 SCEP 服务器的证书?

如果有人可以回答这个问题,我将非常感激,因为我已经花了几个小时但我无法弄清楚。

4

1 回答 1

4

当 iOS 设备向您的 MDM 服务注册时,它需要知道它正在与正确的服务器通信。您的 MDM 服务器的 SSL 证书可以帮助它做到这一点。此证书与其他 Web 服务证书一样,其 CN(通用名称)将使用 iOS 设备用于注册 MDM 服务的 URL 中的名称。例如,如果 MDM 注册 URL 是https://mymdmservice.mydomain.comCN,则mymdmservice.mydomain.com.

MDM 服务的证书签名链需要被移动设备识别。特别是,您可以使用由通常的注册商之一(例如 Verisign 或 Comodo)颁发的任何证书。

可以使用自签名证书,但必须将其添加到设备的受信任根证书存储中(请参阅http://fixmyitsystem.com/2012/01/install-corporate-pki-root-ca-on-ios .html)。

于 2012-06-05T22:28:53.017 回答