尝试设置IOS MDM服务器并坚持使用iphone尝试从scep获取CA证书。
我使用openca作为我的带有自签名证书的scep服务器。来自iphone的scep请求带有参数:operation = GetCACert& message = EnrollmentCAInstance,但是iphone不喜欢响应。
使用sscep工具测试我的scep服务器,并确认CA和RA证书正在发送以响应请求。
所以有人可以说清楚: - 在scep GetCACert响应中苹果需要的任何特殊标题(mime type等)? - repsonse应该是二进制响应还是base64编码或任何其他类型的格式? - scep是否必须与我的mdm服务器有任何关系(即:根据常用根证书或用于在初始配置文件请求中签署对iphone的mdm响应的证书)? - 任何人都知道我可以访问的公共scep服务器,以检查有效的GetCACert resopnse是什么样的?
答案 0 :(得分:1)
很久以前我和iOS SCEP合作过。所以,不记得所有细节。但是,我有几个问题的答案:
是否必须与我的mdm服务器有任何关系
没有。 CA / RA绝对是独立的实体,不必与mdm有任何共同之处。
任何人都知道我可以访问的公共scep服务器,以检查有效的GetCACert resopnse是什么样的?
您可以查看jSCEP。它是开源轻量级SCEP实现,我知道它适用于iOS。
我建议设置它并检查它将返回什么。