ios - 用于与 iPhone 设备进行 SSL 握手的 MDM 服务器证书

我正在尝试在 iPhone 设备和我的 MDM 服务器之间执行 SSL 握手。我使用了 iPhone 配置实用程序 (iPCU) 并配置了 SCEP 和 MDM。 SCEP 工作正常，设备收到 CA 颁发的证书。

在MDM Payload中，我使用了主题中APNS证书的主题，并输入了1234端口的服务器IP。作为身份，我使用了SCEP证书的身份。

iPhone 生成 key 并成功注册，但是当它尝试通过联系 MDM 服务器安装配置文件时，我在 IPCU 控制台中收到此错误: https://[IP here]:1234 的服务器证书无效

在我使用 C#.NET 编程的 MDM 服务器应用程序中提示 AuthenticationException:the SSPI has failed because the context has expired and can be used. 所以我的问题是，应该使用什么证书我的 MDM 服务器上有 - 是从 iOS 配置门户收到的 MDM 证书、客户的 Apple 推送证书还是 SCEP 服务器的证书？

如果有人能回答这个问题，我将不胜感激，因为我已经花了几个小时但我无法弄清楚。

---

Best Answer-推荐答案

当 iOS 设备向您的 MDM 服务注册时，它需要知道它正在与正确的服务器通信。您的 MDM 服务器的 SSL 证书可以帮助它做到这一点。此证书与其他 Web 服务证书一样，其 CN(通用名称)将使用 iOS 设备用于注册 MDM 服务的 URL 中的名称。例如，如果 MDM 注册 URL 是 https://mymdmservice.mydomain.com，则 CN 将是 mymdmservice.mydomain.com。

移动设备需要识别 MDM 服务的证书签名链。特别是，您可以使用由通常的注册商之一(例如 Verisign 或 Comodo)颁发的任何证书。

您可以使用自签名证书，但您必须将其添加到设备的受信任根证书存储区(参见 http://fixmyitsystem.com/2012/01/install-corporate-pki-root-ca-on-ios.html)。

关于ios - 用于与 iPhone 设备进行 SSL 握手的 MDM 服务器证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10898018/