问题标签 [scep]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

25 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
1926 浏览

ios - iOS MDM SCEP PKIOperation:SCEP 服务器返回无效响应

前言

我正致力于在 Node.js 中实现 iOS MDM 服务器并使用node-forge进行 PKI。部分设备注册需要使用 SCEP。

问题
设备当前在operation=PKIOperation向我的服务器发出初始 CSR 请求时失败。从设备看到的错误消息相当模糊:

我试图根据简单证书注册协议概述和以下 Ruby 示例代码(在此处和其他地方找到)对我的 CSR 处理进行建模:

最后,这是我使用 Node.js 和 node-forge 的实现:

谁能指出我在这里做错了什么?

更新 1:更新了上面的代码以反映我的最新情况。仍然无法正常工作,但我相信收件人信息现在是正确的。(见UPDATE 1上文)

0 投票
0 回答
1490 浏览

c# - 创建 C# SCEP 服务器

我正在尝试构建一个 SCEP 服务器来支持 Apple MDM 设备注册。这需要在我们当前用 C# 编写的 MDM 服务中实现。

我研究了以下内容以获取灵感:

  1. JSCEP,一个用于 scep 服务器实现的 java 库https://github.com/jscep/jscep
  2. Bouncy Castle(复杂,C# 方面的文档不多)
  3. 思科 SCEP 文档http://www.cisco.com/c/en/us/support/docs/security-vpn/public-key-infrastructure-pki/116167-technote-scep-00.html

有谁知道任何关于创建 C# SCEP 服务器的可靠示例?我还没有找到任何好的文档。

更新

这就是我现在所拥有的,它仍然无法正常工作,但我认为问题在于签名的 pkcs7,但我不确定我错过了什么?

0 投票
1 回答
859 浏览

android - 从 Android 发送 SCEP 请求

我正在寻找一种从 android 设备发送 SCEP 请求的方法。我在这个 SO-question 中发现了一些不完整的代码。当然,我可以自己完成所有工作和样板代码,但我想知道是否有更标准的方法可以将 android 设备注册到我们的 PKI。谷歌搜索我发现很多关于 jSCEP 在 android 上不受支持的点击,但这些点击已经很老了,jSCEP 似乎不是一个非常活跃的项目。

所以我的问题是:较新版本的 android(marshmallow 及更高版本)是否支持创建和发送 SCEP 请求的标准方式?

0 投票
1 回答
538 浏览

ios - SCEP 在 iOS MDM Enrollment 中的作用是什么

我们使用 SCEP 向授权实体颁发证书,但是证书在 iOS MDM Enrollment 中的用途是什么

0 投票
1 回答
69 浏览

perl - 反向证书 DN

有人可以帮助我扭转证书的 DN。(我以前从未使用perl过,所以我不知道最佳实践是什么)。

我有以下字符串:

我需要这个:

0 投票
0 回答
62 浏览

chef-infra - 安装 System Center Endpoint Protection 的 Chef 配方

我想在 Windows 2012 服务器中使用 Chef Recipe 安装 System Center Endpoint Protection (SCEP)。我正在使用下面的脚本来安装 exe 文件 ( scepinstall.exe)。看起来这不是正确的食谱。请帮忙

0 投票
1 回答
245 浏览

api - WSO2 为 SCEP 服务器 HTTP GET POST 创建 API

我有一个 SCEP 端点(简单证书注册协议),它使用带有参数的简单 HTTP GET 和 POST,例如:

http://localhost/scepserver/pkiclient.exe?operation=GetCACaps&message=CA

我正在尝试在 WSO2 Api Manager 中实现此 API,并将端点连接到我的 SCEP 服务器。我试图使用“设计一个新的 REST API”来做到这一点,但它不起作用,我不想在消息有效负载中使用 JSON。

我应该如何为 SCEP 定义 API,例如使用查询参数调用端点?

编辑:

通过 curl 尝试:

结果:

0 投票
1 回答
70 浏览

ios - 关于更改 scep 身份证书的签名算法

我们正在使用 scep 分发设备身份证书。我们现在计划使用 SHA-2 系列签名来替换我们目前用于证书的 SHA-1。

现在的问题是已经有很多设备安装了 SHA-1 证书。

我想知道现有的证书将如何生效?用户是否需要重新注册他们的设备?或者我们可以发出更新命令(或类似的东西)并自动替换现有的身份证书吗?

任何帮助表示赞赏。提前致谢。

0 投票
2 回答
1566 浏览

ssl-certificate - 创建具有自定义扩展 CSR 问题的 x509v3 证书

我正在尝试使用 openssl API 向 CSR 添加自定义扩展:

我申请证书并通过 SCEP 申请收到证书。(Windows 2008 服务器)稍后当我解析证书时,我看到显示的扩展名仍然是 OID 而不是扩展名“公司名称”

我是否以正确的方式添加扩展程序?如何获取证书中的扩展名?

请朋友帮忙。。

0 投票
1 回答
458 浏览

windows-7 - Win7:在启用 SCEP av 客户端的情况下切换用户/注销时出现黑屏?

外面有人遇到这个吗?:

在启用 SCEP 客户端(SCCM 提供的 Microsoft AV 客户端)时切换用户或注销时,看到 Win7 Ent 机器显示黑屏并无响应。如果我禁用它,问题就会消失。昨天才开始发生。运行 Windows 更新重置、SFC、更新疑难解答、更新准备工具、更新最新到最新的显卡驱动程序、删除上一轮部署的更新,但无济于事。问题在安全模式下消失,但在运行 MS 服务的干净启动中,它仍然会发生,因此排除了第 3 方的问题。

参与 MS 支持,正在等待电话.. 只是想知道是否有人找到了解决此问题的简单方法

TIA


12345678910