DSA (Digital Signature Algorithm)에 따라 메시징 서명에 인증서를 사용하는 iOS 응용 프로그램이 있습니다. 이 서명을 수행하려면 앱과 인증서와 관련된 개인 키가 필요합니다. 그리고 고객이 필요할 때마다 앱에서 사용할 자체 인증서를 생성하고 배포 할 수 있어야하므로 앱에 인증서를 포함 할 수 없습니다. (인증서를 포함 시키면 보안 위험이 발생할 수 있습니다.)iOS 장치에 인증서 및 개인 키 배포
인증서 및 개인 키 배포 방법에 대해 생각해 본 사람이 있습니까?
추신. BlackBerry에서 동일한 작업을 수행하며 BlackBerry 단말기에서 BlackBerry Enterprise Server 및 API를 사용하여 인증서를 조직의 단말기로 푸시합니다. iOS 용 MDM 솔루션이 있기를 기대하지만 아직 아무것도 찾을 수 없습니다.
덕분에 많은
당신은 질문 :
사람 내가 인증서와 개인 키를 배포 대해 이동하는 방법에 어떤 생각을 가지고 있습니까?
는 제가 정확히 어떻게 당신의 요구 사항을 충족하는 방법을 말해 특정 상황에 대해 충분히 모른다 미안하지만 나는 그것이 일반적으로 어떻게하는지 그건 아니다 말할 수있다. 대신 공개/개인 키 쌍이 장치에서 생성되고 공용 키 (예 : CSR)의 추가 데이터가 인증서 (CA)에 제출됩니다. 인증서를 생성하고 요청자에게 반환합니다 (그리고 아마도 디렉토리에 게시 할 수도 있습니다).
이 접근법의 중요한 보안 이점은 제 3자가 개인 키에 액세스 할 수 없다는 것입니다 (CA는 공개 키가 필요하며 개인 키는 필요하지 않음). 이것은 non-repudiation에 필요합니다 (따라서 장치 소유자는 누군가 자신의 개인 키를 중앙 서버에서 가져 왔다고 주장 할 수 없습니다).
iOS에서는 인증서를 배포 할 수있는 직접적인 방법이 없으며 개인 키가 앱에 배포됩니다. Apple은 PKCS12 사용을 제안하고이 설명서의 지침을 제공합니다 : Technical Q&A QA1745: Making Certificates and Keys Available To Your App.
감사합니다. 귀하의 의견에 감사드립니다. 그러나이 경우 인증서와 개인 키를 장치에 생성하지 않고 배포해야합니다. – ShaunB
장치에서 개인 키를 만드는 방법은 무엇입니까? – wprater