我们正在关注以下文章,了解无线注册和个人资料投放功能
我们可以完成阶段1和阶段2中的步骤。一旦设备从SCEP服务器获取证书(作为阶段2的一部分),它就会将响应发送回MDM服务器。此响应由新证书签名。响应由签名,plist内容和二进制格式的证书组成。理想情况下,我们需要从此证书中提取公钥,并使用该公钥对配置文件(.mobileconfig)进行签名。但是,我们很难从响应中提取证书。看起来证书以某种方式被破坏了。我们尝试了不同的编码。但它没有帮助:(
是否有人在第3阶段成功提取证书。
非常感谢这方面的任何帮助。
由于
答案 0 :(得分:0)
设备的响应是DER编码的SMIME字符串。您可以使用openssl smime
提取公钥。
答案 1 :(得分:0)
如果您使用的是C#,可以将其作为Pkcs库的一部分进行访问。
using System.Security.Cryptography.Pkcs
...
//get the data as a byte[]
var signer = new SignedCms();
signer.Decode(input)
//signer.Certificates[0] contains the cert
答案 2 :(得分:0)
要提取证书,您可以使用openssl cli:
openssl pkcs7 -print_certs -in requestFromDevice.p7s -inform DER
然后,您可以使用stdout.split('-----END CERTIFICATE-----')
& amp; stdout.split("\n")
(在javascript中)。