我們遵循下面的文章,在空中登記和輪廓的輸送功能MDM - 在 - 空氣輪廓的交付和配置
我們可能能夠完成第1階段和第2階段的步驟一旦設備從SCEP服務器獲得證書(作爲階段2的一部分),它就會將響應發送回MDM服務器。此響應由新證書籤名。響應包含簽名,plist內容和二進制格式的證書。理想情況下,我們需要從此證書中提取公鑰並使用它來簽署配置文件(.mobileconfig)。但是,我們很難從響應中提取證書。看起來證書以某種方式被破壞。我們嘗試了不同的編碼。但它並沒有幫助:(
有沒有人成功提取3#階段的證書。
真的很感謝在這方面的任何幫助。
感謝
從設備的響應DER編碼SMIME字符串。您可以使用openssl smime提取公共密鑰。
,如果你使用的是C#,這可以作爲PKCS庫的一部分進行訪問。
using System.Security.Cryptography.Pkcs
...
//get the data as a byte[]
var signer = new SignedCms();
signer.Decode(input)
//signer.Certificates[0] contains the cert
要提取您可以使用OpenSSL CLI的證書:
openssl pkcs7 -print_certs -in requestFromDevice.p7s -inform DER
然後,您可以輕鬆地分析使用stdout.split('-----END CERTIFICATE-----') & stdout.split("\n")(在JavaScript)的輸出。