1

尝试设置 IOS MDM 服务器并坚持使用 iphone 尝试从 scep 获取 CA 证书。

我使用 openca 作为我的带有自签名证书的 scep 服务器。来自 iphone 的 scep 请求带有参数: operation=GetCACert&message=EnrollmentCAInstance,但 iphone 不喜欢响应。

使用 sscep 工具测试我的 scep 服务器,我确认正在发送 CA 和 RA 证书以响应请求。

那么有人可以阐明:-苹果在 scep GetCACert 响应中需要的任何特殊标头(mime 类型等)?- 响应应该是二进制响应还是 base64 编码或任何其他类型的格式?- scep 是否必须与我的 mdm 服务器有任何关系(即:就通用根证书或用于签署初始配置文件请求中对 iphone 的 mdm 响应的证书而言)?- 任何人都知道我可以访问的公共 scep 服务器以检查有效的 GetCACert 响应是什么样的?

4

1 回答 1

1

我很久以前就使用过 iOS SCEP。所以,不要记住所有细节。但是,我对您的几个问题有答案:

scep 是否必须与我的 mdm 服务器有任何关系

不,CA/RA 是绝对独立的实体,与 mdm 没有任何共同之处。

任何人都知道我可以访问的公共 scep 服务器以检查有效的 GetCACert 响应是什么样的?

你可以看看jSCEP。它是开源的轻量级 SCEP 实现,我知道它适用于 iOS。

我建议设置它并检查它会返回什么。

于 2013-09-26T22:50:04.583 回答