4

我们正在关注以下文章,了解无线注册和个人资料传递功能

http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/OTASecurity/OTASecurity.html#//apple_ref/doc/uid/TP40009505-CH3-SW1

我们可以完成阶段 1 和阶段 2 中的步骤。一旦设备从 SCEP 服务器获取证书(作为阶段 2 的一部分),它会将响应发送回 MDM 服务器。此响应由新证书签名。响应由签名、plist 内容和二进制格式的证书组成。理想情况下,我们需要从该证书中提取公钥并使用它来签署配置文件 (.mobileconfig)。但是,我们很难从响应中提取证书。看起来证书以某种方式损坏了。我们尝试了不同的编码。但这没有帮助:(

有没有人在第 3 阶段成功提取证书。

非常感谢这方面的任何帮助。

谢谢

4

3 回答 3

0

要提取证书,您可以使用 openssl cli :

openssl pkcs7 -print_certs -in requestFromDevice.p7s -inform DER

然后,您可以使用stdout.split('-----END CERTIFICATE-----')& stdout.split("\n")(在 javascript 中)轻松解析输出。

于 2012-11-14T17:54:35.013 回答
0

如果您使用的是 C#,则可以将其作为 Pkcs 库的一部分进行访问。

using System.Security.Cryptography.Pkcs
...
//get the data as a byte[]
var signer = new SignedCms();
signer.Decode(input)
//signer.Certificates[0] contains the cert
于 2012-02-28T23:07:05.630 回答
0

来自设备的响应是一个 DER 编码的 SMIME 字符串。您可以使用它openssl smime来提取公钥。

于 2012-02-26T16:21:00.343 回答