iOS 용 Apple Profile Service 설정하기

Question

우리가하려는 것은 iOS 용 무선 프로파일 전송을위한 프로파일 서비스를 설정하는 것입니다. 우리는 애플의 문서에 지정된 단계 (https://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/Introduction/Introduction.html)

우리는 우리의 서버로 설정이를 따르고 있습니다 문서에서 지정된 "/ enroll", "/ profile"등의 핸들러로 처리합니다. 현재 멈추고있는 단계는 인증서 등록 단계 (2 단계)의 3 단계입니다. 우리의 프로필 서비스가 "GetCACert"요청을 받고 있지만 "등록 기관에서 잘못된 응답"이라는 메시지와 함께 프로필 설치가 실패합니다.

위의 동일한 사이트에서 제공된 샘플 루비 코드를 보면 "/ scep"의 핸들러는 기본적으로 root_certificate와 ra_certificate를 반환합니다. 그러나 우리는 RA_Cert에 관한 많은 정보를 찾을 수 없습니다 : 그것은 무엇을 위해 사용되고, 어떻게 생성됩니까?

어떤 도움을 주시면 감사하겠습니다,

미리 감사드립니다, 예제 스크립트에서

Answer 1

는 ra_cert는 인증 기관이 실제로 장치에 대한 인증서를 발급으로 사용됩니다.

ra_cert/ra_private.pem 파일에서 init-function이로드됩니다. 인증서가 아직 존재하지 않으면 인증서와 키가 만들어지고 루트 인증서 (스크립트의 첫 번째 실행시 생성되는 자체)로 서명됩니다.

Answer 2

RA 인증서 (기술적으로 두 개의 인증서/키 쌍, 서명 용, 암호화 용이지만 일반적으로 같음)는 사용자가 반환 된 인증서를 발급하는 CA가 아니지만 그것을 대신하여 행동한다.

CA 인 경우 SCEP 응답에 CA 인증서로 서명하고 암호화합니다. CA를 대신하여 행동하는 RA 인 경우 (CA의 개인 키에 대한 액세스 권한이없는 경우) RA 키를 사용하여 서명하고 암호화합니다.

CA의 개인 키에 대한 액세스 권한이 있더라도 CA의 개인 키가 사용되는 작업을 최소화하므로 보안 측면에서 RA를 사용하는 것이 좋습니다.

마지막으로 GetCACert 호출에서 RA 모드에있는 경우 인증서를 반환하는 권장 순서는 먼저 RA 인증서 (부호 및 암호)와 CA입니다. 적어도 내가 같은 물건에 문제가 생겼을 때 애플로부터의 추천이었다.