菜鸟教程小白 发表于 2022-12-12 21:20:46

ios - 用于与 iPhone 设备进行 SSL 握手的 MDM 服务器证书


                                            <p><p>我正在尝试在 iPhone 设备和我的 MDM 服务器之间执行 SSL 握手。我使用了 iPhone 配置实用程序 (iPCU) 并配置了 SCEP 和 MDM。 SCEP 工作正常,设备收到 CA 颁发的证书。 </p>

<p>在MDM Payload中,我使用了主题中APNS证书的主题,并输入了1234端口的服务器IP。作为身份,我使用了SCEP证书的身份。 </p>

<p>iPhone 生成 key 并成功注册,但是当它尝试通过联系 MDM 服务器安装配置文件时,我在 IPCU 控制台中收到此错误:
<strong>https://:1234 的服务器证书无效</strong></p>

<p>在我使用 C#.NET 编程的 MDM 服务器应用程序中提示 <strong>AuthenticationException:the SSPI has failed because the context has expired and can be used.</strong> 所以我的问题是,应该使用什么证书我的 MDM 服务器上有 - 是从 iOS 配置门户收到的 MDM 证书、客户的 Apple 推送证书还是 SCEP 服务器的证书?</p>

<p>如果有人能回答这个问题,我将不胜感激,因为我已经花了几个小时但我无法弄清楚。</p></p>
                                    <br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
                                            <p><p>当 iOS 设备向您的 MDM 服务注册时,它需要知道它正在与正确的服务器通信。您的 MDM 服务器的 SSL 证书可以帮助它做到这一点。此证书与其他 Web 服务证书一样,其 CN(通用名称)将使用 iOS 设备用于注册 MDM 服务的 URL 中的名称。例如,如果 MDM 注册 URL 是 <code>https://mymdmservice.mydomain.com</code>,则 CN 将是 <code>mymdmservice.mydomain.com</code>。</p>

<p>移动设备需要识别 MDM 服务的证书签名链。特别是,您可以使用由通常的注册商之一(例如 Verisign 或 Comodo)颁发的任何证书。 </p>

<p>您<em>可以</em>使用自签名证书,但您必须将其添加到设备的受信任根证书存储区(参见 <a href="http://fixmyitsystem.com/2012/01/install-corporate-pki-root-ca-on-ios.html" rel="noreferrer noopener nofollow">http://fixmyitsystem.com/2012/01/install-corporate-pki-root-ca-on-ios.html</a>)。</p></p>
                                   
                                                <p style="font-size: 20px;">关于ios - 用于与 iPhone 设备进行 SSL 握手的 MDM 服务器证书,我们在Stack Overflow上找到一个类似的问题:
                                                        <a href="https://stackoverflow.com/questions/10898018/" rel="noreferrer noopener nofollow" style="color: red;">
                                                                https://stackoverflow.com/questions/10898018/
                                                        </a>
                                                </p>
                                       
页: [1]
查看完整版本: ios - 用于与 iPhone 设备进行 SSL 握手的 MDM 服务器证书