问题标签 [scep]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - iOS MDM SCEP PKIOperation:SCEP 服务器返回无效响应
前言
我正致力于在 Node.js 中实现 iOS MDM 服务器并使用node-forge进行 PKI。部分设备注册需要使用 SCEP。
问题
设备当前在operation=PKIOperation向我的服务器发出初始 CSR 请求时失败。从设备看到的错误消息相当模糊:
我试图根据简单证书注册协议概述和以下 Ruby 示例代码(在此处和其他地方找到)对我的 CSR 处理进行建模:
最后,这是我使用 Node.js 和 node-forge 的实现:
谁能指出我在这里做错了什么?
更新 1:更新了上面的代码以反映我的最新情况。仍然无法正常工作,但我相信收件人信息现在是正确的。(见UPDATE 1上文)
c# - 创建 C# SCEP 服务器
我正在尝试构建一个 SCEP 服务器来支持 Apple MDM 设备注册。这需要在我们当前用 C# 编写的 MDM 服务中实现。
我研究了以下内容以获取灵感:
- JSCEP,一个用于 scep 服务器实现的 java 库https://github.com/jscep/jscep
- Bouncy Castle(复杂,C# 方面的文档不多)
- 思科 SCEP 文档http://www.cisco.com/c/en/us/support/docs/security-vpn/public-key-infrastructure-pki/116167-technote-scep-00.html
有谁知道任何关于创建 C# SCEP 服务器的可靠示例?我还没有找到任何好的文档。
更新
这就是我现在所拥有的,它仍然无法正常工作,但我认为问题在于签名的 pkcs7,但我不确定我错过了什么?
android - 从 Android 发送 SCEP 请求
我正在寻找一种从 android 设备发送 SCEP 请求的方法。我在这个 SO-question 中发现了一些不完整的代码。当然,我可以自己完成所有工作和样板代码,但我想知道是否有更标准的方法可以将 android 设备注册到我们的 PKI。谷歌搜索我发现很多关于 jSCEP 在 android 上不受支持的点击,但这些点击已经很老了,jSCEP 似乎不是一个非常活跃的项目。
所以我的问题是:较新版本的 android(marshmallow 及更高版本)是否支持创建和发送 SCEP 请求的标准方式?
ios - SCEP 在 iOS MDM Enrollment 中的作用是什么
我们使用 SCEP 向授权实体颁发证书,但是证书在 iOS MDM Enrollment 中的用途是什么
perl - 反向证书 DN
有人可以帮助我扭转证书的 DN。(我以前从未使用perl过,所以我不知道最佳实践是什么)。
我有以下字符串:
我需要这个:
chef-infra - 安装 System Center Endpoint Protection 的 Chef 配方
我想在 Windows 2012 服务器中使用 Chef Recipe 安装 System Center Endpoint Protection (SCEP)。我正在使用下面的脚本来安装 exe 文件 ( scepinstall.exe)。看起来这不是正确的食谱。请帮忙
api - WSO2 为 SCEP 服务器 HTTP GET POST 创建 API
我有一个 SCEP 端点(简单证书注册协议),它使用带有参数的简单 HTTP GET 和 POST,例如:
http://localhost/scepserver/pkiclient.exe?operation=GetCACaps&message=CA
我正在尝试在 WSO2 Api Manager 中实现此 API,并将端点连接到我的 SCEP 服务器。我试图使用“设计一个新的 REST API”来做到这一点,但它不起作用,我不想在消息有效负载中使用 JSON。
我应该如何为 SCEP 定义 API,例如使用查询参数调用端点?
编辑:
通过 curl 尝试:
结果:
ios - 关于更改 scep 身份证书的签名算法
我们正在使用 scep 分发设备身份证书。我们现在计划使用 SHA-2 系列签名来替换我们目前用于证书的 SHA-1。
现在的问题是已经有很多设备安装了 SHA-1 证书。
我想知道现有的证书将如何生效?用户是否需要重新注册他们的设备?或者我们可以发出更新命令(或类似的东西)并自动替换现有的身份证书吗?
任何帮助表示赞赏。提前致谢。
ssl-certificate - 创建具有自定义扩展 CSR 问题的 x509v3 证书
我正在尝试使用 openssl API 向 CSR 添加自定义扩展:
我申请证书并通过 SCEP 申请收到证书。(Windows 2008 服务器)稍后当我解析证书时,我看到显示的扩展名仍然是 OID 而不是扩展名“公司名称”
我是否以正确的方式添加扩展程序?如何获取证书中的扩展名?
请朋友帮忙。。
windows-7 - Win7:在启用 SCEP av 客户端的情况下切换用户/注销时出现黑屏?
外面有人遇到这个吗?:
在启用 SCEP 客户端(SCCM 提供的 Microsoft AV 客户端)时切换用户或注销时,看到 Win7 Ent 机器显示黑屏并无响应。如果我禁用它,问题就会消失。昨天才开始发生。运行 Windows 更新重置、SFC、更新疑难解答、更新准备工具、更新最新到最新的显卡驱动程序、删除上一轮部署的更新,但无济于事。问题在安全模式下消失,但在运行 MS 服务的干净启动中,它仍然会发生,因此排除了第 3 方的问题。
参与 MS 支持,正在等待电话.. 只是想知道是否有人找到了解决此问题的简单方法
TIA