IOS PKIOperation簽名證書的通用CN我開發MDM Server和我有一個問題的招生步驟之一。問題是scep步驟。我實現了一個處理設備CACert請求的scep服務器,並以der格式發送我們的服務器證書。之後,設備發送加密並簽名的csr。
但我無法驗證消息的簽名。我認爲設備會創建一個自簽名證書並簽署消息。我們認爲,因爲簽名證書的通用名稱正在改變每個「PKIOperation」請求。但是由於安全性,我們必須驗證這個簽名。在MDM入學SCEP一步
例如,在每個3註冊請求,CSR的簽名的變化的證書。他們共同的名字是:
CN=6E4F65AD-1E64-4E4D-A96E-2039EB140041
CN=2E33C2CC-14B8-47AC-938B-DCC7F8DA8715
CN=6817ED48-AB79-4FF0-A1A9-42C2AC303672
注:入學設備登錄的消息與適當的證書其它步驟,我可以證實他們。只有scep PKIOperation請求是我的問題。是否有任何配置文件標誌設置或解決這個問題?