我们正在关注以下文章,了解无线注册和个人资料传递功能
我们可以完成阶段 1 和阶段 2 中的步骤。一旦设备从 SCEP 服务器获取证书(作为阶段 2 的一部分),它会将响应发送回 MDM 服务器。此响应由新证书签名。响应由签名、plist 内容和二进制格式的证书组成。理想情况下,我们需要从该证书中提取公钥并使用它来签署配置文件 (.mobileconfig)。但是,我们很难从响应中提取证书。看起来证书以某种方式损坏了。我们尝试了不同的编码。但这没有帮助:(
有没有人在第 3 阶段成功提取证书。
非常感谢这方面的任何帮助。
谢谢
要提取证书,您可以使用 openssl cli :
openssl pkcs7 -print_certs -in requestFromDevice.p7s -inform DER
然后,您可以使用stdout.split('-----END CERTIFICATE-----')& stdout.split("\n")(在 javascript 中)轻松解析输出。
如果您使用的是 C#,则可以将其作为 Pkcs 库的一部分进行访问。
using System.Security.Cryptography.Pkcs
...
//get the data as a byte[]
var signer = new SignedCms();
signer.Decode(input)
//signer.Certificates[0] contains the cert
来自设备的响应是一个 DER 编码的 SMIME 字符串。您可以使用它openssl smime来提取公钥。