등록 기관의 응답이 유효하지 않습니다.

Question

IOS MDM 서버를 설정하려고 시도하고 iphone과 연결되어 scep에서 CA 인증서를 가져 오려고합니다.

저는 openca를 자체 서명 된 인증서가있는 scep 서버로 사용하고 있습니다. 아이폰에서 scep 요청은 매개 변수와 함께 제공됩니다 : operation = GetCACert & message = EnrollmentCAInstance, 아이폰은 응답을 좋아하지 않습니다.

scep 도구를 사용하여 내 scep 서버를 테스트하고 요청에 대한 응답으로 CA 및 RA 인증서가 전송되고 있음을 확인합니다.

- scep GetCACert 응답에서 사과가 요구하는 특수 헤더 (mime type 외)? - repsonse가 바이너리 응답이나 base64로 인코딩 된 형식 또는 다른 형식의 형식이어야합니까? - scep는 내 mdm 서버와 어떤 관계가 있어야합니까 (예 : 일반적인 루트 인증서 또는 초기 프로필 요청에서 아이폰에 대한 mdm 응답에 서명하는 데 사용되는 인증서)? - 유효한 GetCACert resopnse가 어떻게 보이는지 확인할 수있는 공개 scep 서버를 아는 사람이 있습니까?

Answer 1

저는 꽤 오래 전 iOS SCEP에서 작업했습니다. 따라서 모든 세부 사항을 기억하지 마십시오. 절대적으로 단독 법인을 서 있습니다 내 MDM 서버

번호 CA/RA와 어떤 관계를 가지고

가 SCEP를 수행하고 있지 않습니다 그러나, 나는 질문의 몇 가지에 대한 답을 mdm과 공통점이 있습니다.

유효한 GetCACert resopnse가 어떤 것인지 확인할 수있는 공용 scep 서버에 대해 알고 계신가요?

jSCEP을 살펴볼 수 있습니다. 그것은 오픈 소스 경량 SCEP 구현이며 iOS와 함께 작동한다는 것을 알고 있습니다.

설정하고 반환 할 항목을 확인하는 것이 좋습니다.