註冊機構的迴應無效

Question

試圖設置一個IOS MDM服務器，並堅持使用iPhone試圖從scep獲取CA證書。

我使用openca作爲我的scep服務器和自簽名證書。來自iphone的scep請求帶有參數：operation = GetCACert & message = EnrollmentCAInstance，但iphone不喜歡響應。

使用sscep工具來測試我的scep服務器，並且我確認CA和RA證書正在發出以響應請求。

所以有人可以點亮： - scep GetCACert響應中蘋果所需的任何特殊標題（mime type等）？ - repsonse應該是二進制響應還是base64編碼或者其他類型的格式？ - scep是否必須與我的mdm服務器有任何關係（即：根據公共根證書或用於在初始配置文件請求中籤署對iphone的mdm響應的證書）？ - 任何人都知道我可以訪問的公共scep服務器來檢查有效的GetCACert resopnse是什麼樣的？

Answer 1

我很早以前就和iOS SCEP一起工作過。所以，不要記住所有細節。但是，我必須回答幾個你的問題：

是否SCEP必須有一個與我的MDM服務器

號CA/RA是絕對獨立的實體的任何關係，沒有與mdm有任何共同之處。

任何人都知道公共scep服務器，我可以訪問檢查什麼是有效的GetCACert resopnse看起來像？

你可以看看jSCEP。它是開源的輕量級SCEP實現，我知道它可以與iOS一起使用。

我建議設置它並檢查它會返回什麼。