Вопрос по ios, x509certificate – Сертификат сервера MDM, который будет использоваться для рукопожатия SSL с устройством iPhone

2

Я пытаюсь выполнить SSL рукопожатие между устройством iPhone и моим сервером MDM. Я использовал утилиту настройки iPhone (iPCU) и настроил SCEP и MDM. SCEP работает нормально, устройство получает выданный сертификат от CA.

В полезной нагрузке MDM я использовал тему сертификата APNS в теме и ввел IP-адрес сервера с портом 1234. В качестве идентификатора я использовал идентификатор сертификата SCEP.

IPhone генерирует ключ и успешно регистрируется, но затем, когда он пытается установить профиль, связавшись с сервером MDM, я получаю эту ошибку в консоли IPCU: The server certificate for https://[IP here]:1234 is invalid

В моем приложении сервера MDM, которое запрограммировано с помощью C # .NET жалуется, чтоAuthenticationException:the SSPI has failed because the context has expired and can no longer be used. Итак, мой вопрос: какой сертификат я должен иметь на своем сервере MDM - это сертификат MDM, полученный с портала iOS Provision, push-сертификат Apple или сертификат сервера SCEP?

Если бы кто-то мог ответить на этот вопрос, я был бы очень благодарен, так как потратил часы, и я не могу понять это.

Вы используете самоподписанный сертификат на своем веб-сервере? Abstractec
Есть ли у вас шанс открыть код MDM? Vrashabh Irde

Ваш Ответ

1   ответ
4

Когда устройство iOS регистрируется в службе MDM, оно должно знать, что оно обращается к правильному серверу. Сертификат SSL вашего сервера MDM помогает в этом. Этот сертификат аналогичен другим сертификатам веб-служб и будет иметь в качестве своего CN (общего имени) имя, используемое в URL-адресе, который устройство iOS использует для регистрации в службе MDM. Например, если URL-адрес регистрации MDMhttps://mymdmservice.mydomain.com CN будетmymdmservice.mydomain.com.

Цепочка подписи сертификатов службы MDM должна быть распознана мобильным устройством. В частности, вы можете использовать любой сертификат, выданный одним из обычных регистраторов (например, Verisign или Comodo).

Выcan использовать самозаверяющий сертификат, но вам необходимо добавить его в хранилище доверенных корневых сертификатов устройства (см.http://fixmyitsystem.com/2012/01/install-corporate-pki-root-ca-on-ios.html).

хоть какой-нибудь перерыв? я также пытаюсь получить ssl-рукопожатие на стороне клиента ios, но пока это не удалось. Может ли кто-нибудь направить меня к подробному учебнику или некоторому примеру. У меня есть сертификат CA на клиенте IOS в комплекте приложений. когда я подключаюсь к серверу с помощью запроса https, у меня возникает проблема с аутентификацией, и тогда мне нужно инициировать ssl-квитирование, проверяя сертификат сервера с помощью сертификата клиента ... пожалуйста, сообщите :(
Ваша проблема может быть упрощена с помощью NDES для автоматической выдачи сертификатов на ваши устройства. michelle
он до сих пор не доверяет моему сертификату на iphone michelle
Должен ли я использовать сертификат APNS для клиента на этом этапе? michelle
Когда вы хотите, чтобы устройство, управляемое вашей службой MDM, зарегистрировалось, вы отправляете ему уведомление через службу push-уведомлений Apple (отсюда «APNS»). Сертификат APNS, который выдает Apple, гарантирует, что только вы можете отправлять уведомления в ваше приложение. Короче говоря, сертификат APNS используется между вашей службой MDM и службой APNS; клиентское устройство не видит сертификат напрямую. Смотрите такжеdeveloper.apple.com/library/mac/#documentation/…

Похожие вопросы