我有几个关于配置文件有效负载中身份证书的问题。
如果问题有些基础,请原谅我的无知。
1.) 我发现,我们可以使用SCEP标准或直接使用PKCS12证书进行设备识别。建议使用SCEP,因为私钥只会被设备知道。那么,如果我要实现SCEP服务器,我需要维护与设备映射的身份证书公钥列表,以便以后用于加密吗?
2.) 实施SCEP服务器的最佳方式是什么?是否有可靠且强大的方法可供采用,而不是自己编写所有内容?
3.) 如果身份证书已过期怎么办?
作为基本版本,在玩耍时,我尝试在不使用SCEP的情况下向有效负载中添加自己的p12证书。
如某个链接参考所述,我尝试将base64编码的p12证书添加到身份有效负载内容键中。但在安装配置文件时,我遇到了错误:
引用: “Test MDM Profile”的身份证书无法找到
如果问题有些基础,请原谅我的无知。
1.) 我发现,我们可以使用SCEP标准或直接使用PKCS12证书进行设备识别。建议使用SCEP,因为私钥只会被设备知道。那么,如果我要实现SCEP服务器,我需要维护与设备映射的身份证书公钥列表,以便以后用于加密吗?
2.) 实施SCEP服务器的最佳方式是什么?是否有可靠且强大的方法可供采用,而不是自己编写所有内容?
3.) 如果身份证书已过期怎么办?
作为基本版本,在玩耍时,我尝试在不使用SCEP的情况下向有效负载中添加自己的p12证书。
如某个链接参考所述,我尝试将base64编码的p12证书添加到身份有效负载内容键中。但在安装配置文件时,我遇到了错误:
引用: “Test MDM Profile”的身份证书无法找到
identity_payload['PayloadType'] = 'com.apple.security.pkcs12'
identity_payload['PayloadUUID'] = "RANDOM-UUID-STRING"
identity_payload['PayloadVersion'] = 1
identity_payload['PayloadContent'] = Base64.encode64(File.read "identity.p12")
identity_payload['Password'] = 'p12Secret'
当我查看'配置文件关键字参考'时,提到我应该在数据中发送有效载荷的二进制表示。所以我进行了尝试,
identity_payload['PayloadContent'] = ConvertToBinary(File.read "identity.p12")
我得到了以下信息:
“IdentityCertificate”证书的密码不正确。
我提供了有效的密码以导出p12证书。
我做错了什么?