我正在尝试在 iPhone 设备和我的 MDM 服务器之间执行 SSL 握手。我使用了 iPhone 配置实用程序 (iPCU) 并配置了 SCEP 和 MDM。 SCEP 工作正常,设备收到 CA 颁发的证书。
在MDM Payload中,我使用了主题中APNS证书的主题,并输入了1234端口的服务器IP。作为身份,我使用了SCEP证书的身份。
iPhone 生成 key 并成功注册,但是当它尝试通过联系 MDM 服务器安装配置文件时,我在 IPCU 控制台中收到此错误: https://[IP here]:1234 的服务器证书无效
在我使用 C#.NET 编程的 MDM 服务器应用程序中提示 AuthenticationException:the SSPI has failed because the context has expired and can be used. 所以我的问题是,应该使用什么证书我的 MDM 服务器上有 - 是从 iOS 配置门户收到的 MDM 证书、客户的 Apple 推送证书还是 SCEP 服务器的证书?
如果有人能回答这个问题,我将不胜感激,因为我已经花了几个小时但我无法弄清楚。
当 iOS 设备向您的 MDM 服务注册时,它需要知道它正在与正确的服务器通信。您的 MDM 服务器的 SSL 证书可以帮助它做到这一点。此证书与其他 Web 服务证书一样,其 CN(通用名称)将使用 iOS 设备用于注册 MDM 服务的 URL 中的名称。例如,如果 MDM 注册 URL 是 https://mymdmservice.mydomain.com,则 CN 将是 mymdmservice.mydomain.com。
移动设备需要识别 MDM 服务的证书签名链。特别是,您可以使用由通常的注册商之一(例如 Verisign 或 Comodo)颁发的任何证书。
您可以使用自签名证书,但您必须将其添加到设备的受信任根证书存储区(参见 http://fixmyitsystem.com/2012/01/install-corporate-pki-root-ca-on-ios.html)。
关于ios - 用于与 iPhone 设备进行 SSL 握手的 MDM 服务器证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10898018/
| 欢迎光临 OStack程序员社区-中国程序员成长平台 (https://ostack.cn/) | Powered by Discuz! X3.4 |