MDM - 无线配置文件传送和配置

时间:2012-01-30 08:20:24

标签: iphone ios mdm

我们正在关注以下文章,了解无线注册和个人资料投放功能

http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/OTASecurity/OTASecurity.html#//apple_ref/doc/uid/TP40009505-CH3-SW1

我们可以完成阶段1和阶段2中的步骤。一旦设备从SCEP服务器获取证书(作为阶段2的一部分),它就会将响应发送回MDM服务器。此响应由新证书签名。响应由签名,plist内容和二进制格式的证书组成。理想情况下,我们需要从此证书中提取公钥,并使用该公钥对配置文件(.mobileconfig)进行签名。但是,我们很难从响应中提取证书。看起来证书以某种方式被破坏了。我们尝试了不同的编码。但它没有帮助:(

是否有人在第3阶段成功提取证书。

非常感谢这方面的任何帮助。

由于

3 个答案:

答案 0 :(得分:0)

设备的响应是DER编码的SMIME字符串。您可以使用openssl smime提取公钥。

答案 1 :(得分:0)

如果您使用的是C#,可以将其作为Pkcs库的一部分进行访问。

using System.Security.Cryptography.Pkcs
...
//get the data as a byte[]
var signer = new SignedCms();
signer.Decode(input)
//signer.Certificates[0] contains the cert

答案 2 :(得分:0)

要提取证书,您可以使用openssl cli:

openssl pkcs7 -print_certs -in requestFromDevice.p7s -inform DER

然后,您可以使用stdout.split('-----END CERTIFICATE-----')& amp; stdout.split("\n")(在javascript中)。