用于SSL与iPhone设备握手的MDM证书
我试图在iPhone设备和我的MDM服务器之间执行SSL握手。我使用了iPhone配置实用程序(iPCU),并配置了SCEP和MDM。SCEP工作正常,设备接收CA颁发的证书。
在MDM有效负载中,我在主题中使用了APNS证书的主题,并使用端口1234输入了服务器IP。作为身份,我使用了SCEP证书的身份。
iPhone生成密钥并成功注册,但是当它试图通过联系MDM服务器安装配置文件时,我在IPCU控制台中接收到此错误:- https://[IP服务器证书]:1234是无效的。
在使用C#.NET编程的MDM服务器应用程序中,身份验证异常:由于上下文过期而失败,不能再使用。因此,我的问题是,我应该在MDM服务器上拥有哪些证书--是从iOS提供门户接收到的iOS证书,还是来自iOS客户的推送证书还是iOS服务器的证书?
如果有人能回答这个问题,我会非常感激,因为我已经花了几个小时,我无法弄清楚。
回答 1
Stack Overflow用户
发布于 2012-06-05 14:28:53
当iOS设备注册到MDM服务时,它需要知道它正在与正确的服务器对话。MDM服务器的SSL证书可以帮助它做到这一点。此证书与其他web服务证书一样,它的CN (公共名称)将以iOS设备用于注册您的MDM服务的URL中使用的名称作为其名称。例如,如果MDM注册URL为https://mymdmservice.mydomain.com,则CN将为mymdmservice.mydomain.com。
移动设备需要识别MDM服务的证书签名链。特别是,您可以使用通常的注册人(例如Verisign )颁发的任何证书。
您可以使用自签名证书,但必须将其添加到设备的受信任根证书存储区(请参见http://fixmyitsystem.com/2012/01/install-corporate-pki-root-ca-on-ios.html)。
https://stackoverflow.com/questions/10898018
复制相似问题
腾讯云开发者
