Ios 用于与iPhone设备进行SSL握手的MDM服务器证书
我正在尝试在iPhone设备和MDM服务器之间执行SSL握手。我使用了iPhone配置实用程序(iPCU)并配置了SCEP和MDM。SCEP工作正常,设备收到CA颁发的证书 在MDM有效负载中,我在主题中使用了APNS证书的主题,并使用端口1234输入了服务器IP。作为身份,我使用了SCEP证书的身份 iPhone生成密钥并成功注册,但当它试图通过联系MDM服务器安装配置文件时,我在IPCU控制台中收到以下错误: https://[IP here]:1234的服务器证书无效 在我使用C#.NET编程的MDM Server应用程序中,我抱怨AuthenticationException:SSPI失败,因为上下文已过期,无法再使用。所以我的问题是,我的MDM服务器上应该有什么证书-是从iOS供应门户收到的MDM证书吗,客户的苹果推送证书还是SCEP服务器的证书Ios 用于与iPhone设备进行SSL握手的MDM服务器证书,ios,x509certificate,mdm,Ios,X509certificate,Mdm,我正在尝试在iPhone设备和MDM服务器之间执行SSL握手。我使用了iPhone配置实用程序(iPCU)并配置了SCEP和MDM。SCEP工作正常,设备收到CA颁发的证书 在MDM有效负载中,我在主题中使用了APNS证书的主题,并使用端口1234输入了服务器IP。作为身份,我使用了SCEP证书的身份 iPhone生成密钥并成功注册,但当它试图通过联系MDM服务器安装配置文件时,我在IPCU控制台中收到以下错误: https://[IP here]:1234的服务器证书无效 在我使用C#.NET
如果有人能回答这个问题,我将不胜感激,因为我已经花了几个小时,但我无法理解。当iOS设备向您的MDM服务注册时,它需要知道它正在与正确的服务器通信。您的MDM服务器的SSL证书有助于它做到这一点。此证书与其他web服务证书一样,其CN(通用名)为iOS设备用于注册MDM服务的URL中使用的名称。例如,如果MDM注册URL为
https://mymdmservice.mydomain.commymdmservice.mydomain.com您可以使用自签名证书,但必须将其添加到设备的受信任根证书存储中(请参阅)。当iOS设备向您的MDM服务注册时,它需要知道它正在与正确的服务器通信。您的MDM服务器的SSL证书有助于它做到这一点。此证书与其他web服务证书一样,其CN(通用名)为iOS设备用于注册MDM服务的URL中使用的名称。例如,如果MDM注册URL为
https://mymdmservice.mydomain.commymdmservice.mydomain.com您可以使用自签名证书,但必须将其添加到设备的受信任根证书存储中(请参阅).您是否在web服务器上使用自签名证书?是否有可能打开MDM代码的源代码?您是否在web服务器上使用自签名证书?是否有可能打开MDM代码的源代码?它仍然不信任我在iPhone上的证书?我是否应该在现阶段为客户使用APNS证书?如果您需要由您的MDM服务签入时,您可以通过苹果的推送通知服务(即“APNS”)向其发送通知。Apple向您颁发的APNS证书确保只有您才能向应用程序发送通知。简而言之,APNS证书用于MDM服务和APNS服务之间;客户端设备无法直接看到证书。但你也看到了什么突破吗?我还尝试在ios客户端进行ssl握手,但尚未成功。有人能给我一个详细的教程或一些例子吗。我在ios客户端的应用程序包中拥有CA证书。当我使用https请求访问服务器时,我遇到了身份验证挑战,此时我需要通过验证服务器证书和客户端证书来启动ssl握手…请告知:(使用NDE自动向您的设备颁发证书可以简化您的问题。它仍然不信任我在iPhone上的证书。我应该在这个阶段为客户使用APNS证书吗?当您希望MDM服务管理的设备签入时,您可以通过Apple的推送通知服务向其发送通知冰(因此称为“APNS”)。Apple向您颁发的APNS证书确保只有您才能向应用程序发送通知。简言之,APNS证书在MDM服务和APNS服务之间使用;客户端设备无法直接看到证书。是否也看到任何突破?我也尝试在ios客户端进行ssl握手,但尚未成功t尚未成功。是否有人可以告诉我详细的教程或示例。我在应用程序包中的ios客户端有CA证书。当我使用https请求访问服务器时,我遇到了身份验证挑战,此时我需要通过验证服务器证书和客户端证书来启动ssl握手…请告知:(通过使用NDE自动向设备颁发证书,可以简化您的问题。