身份证- IOS MDM
我有几个问题,身份证书在配置文件有效载荷。
原谅无知,如果有些问题是基本的。
1.)我发现,我们可以直接使用SCEP标准或PKCS12证书进行设备标识。建议使用SCEP,因为只有设备才知道私钥。因此,如果我要实现SCEP服务器,是否需要维护映射到设备的身份证书的公钥列表,以便以后可以用于加密?
2.)实现SCEP服务器的最佳方法是什么?是否有任何可靠的、健壮的方法来采用它,而不是自己编写所有的东西?
3.)如果身份证书过期了怎么办?
作为一个基本版本,我尝试在不使用SCEP的情况下将自己的p12证书添加到Payload中。
我尝试在identity payloadcontent键中添加base64编码的p12证书,就像某些链接引用中提到的那样。我有个错误
无法找到“测试MDM配置文件”的身份证书。
在安装配置文件时。
identity_payload['PayloadType'] = 'com.apple.security.pkcs12'
identity_payload['PayloadUUID'] = "RANDOM-UUID-STRING"
identity_payload['PayloadVersion'] = 1
identity_payload['PayloadContent'] = Base64.encode64(File.read "identity.p12")
identity_payload['Password'] = 'p12Secret' 当我检查“配置配置文件键参考”时,有人提到我应该在数据中发送有效载荷的二进制表示。所以我试了一下
identity_payload['PayloadContent'] = ConvertToBinary(File.read "identity.p12")我有,
证书“IdentityCertificate”的密码不正确。
我正在为导出p12证书提供有效密码。
我做错了什么?
回答 1
Stack Overflow用户
发布于 2015-04-27 18:16:45
回答你的问题:
1)是否需要维护映射到设备的身份证书公钥列表,以便以后可以用于加密?
是。你需要某种地图。你可以做几种方法:
- 只需将其存储在DB中,即证书公共名称与设备UDID之间的映射。
- 让CN包含UDID (我喜欢这种方法,因为它简化了初始检查)
正如您所指出的,您将需要公钥来加密此设备的有效负载。
2)实现SCEP服务器的最佳方法是什么?是否有任何可靠的、健壮的方法来采用它,而不是自己编写所有的东西?
SCEP有开放源代码的实现。例如,jSCEP有它(我使用它),EJBCA有它(我也使用它)。我看到了其他的实现(在Ruby中等等)。因此,您可以找到一个与堆栈一起工作的选择。
( 3)你必须在身份证发出前将其续期(与任何其他证明书相同)。
4)如果配置文件不起作用,我建议您在iPhone配置实用程序中创建相同的配置文件,并与您的配置工具进行比较。大多数情况下,您只遗漏了一个标记或类似的东西(如果不将其与工作标记进行比较,则需要很大的时间才能弄清楚)。
https://stackoverflow.com/questions/29814955
复制相似问题
腾讯云开发者
