向iOS设备分发证书和私钥
我有一个iOS应用程序,它使用证书按照数字签名算法(DSA)进行消息签名。为了执行此签名,应用程序需要证书以及与证书关联的私钥。而且,我不能将证书嵌入应用程序中,因为我的客户需要能够生成和分发他们自己的证书,以便在需要时由应用程序使用。(而且,嵌入证书无论如何都会构成安全风险。) 有人对我如何分发证书和私钥有什么想法吗 另外,我们在BlackBerry上也做了同样的事情,我们在BlackBerry设备上使用BlackBerry Enterprise Server和API将证书推送到组织中的设备上。我希望有一个针对iOS的MDM解决方案,但还没有找到任何解决方案 非常感谢你问: 有人对我如何分发证书和私钥有什么想法吗 很抱歉,我对您的具体情况了解不够,无法确切地告诉您如何满足您的要求,但我可以告诉您,通常情况并非如此。相反,公钥/私钥对通常在设备上生成,然后公钥(仅)与附加数据(例如,在证书签名请求中,CSR)一起提交给服务器(证书颁发机构,CA),服务器生成证书并将其返回给请求者(可能在目录中发布) 这种方法的一个重要安全好处是没有第三方可以访问私钥(CA需要公钥,而不需要私钥)。这是必需的(因此设备所有者不能声称有人从中央服务器获得了他的私钥)。您询问: 有人对我如何分发证书和私钥有什么想法吗 很抱歉,我对您的具体情况了解不够,无法确切地告诉您如何满足您的要求,但我可以告诉您,通常情况并非如此。相反,公钥/私钥对通常在设备上生成,然后公钥(仅)与附加数据(例如,在证书签名请求中,CSR)一起提交给服务器(证书颁发机构,CA),服务器生成证书并将其返回给请求者(可能在目录中发布)向iOS设备分发证书和私钥,ios,certificate,distribution,private,mdm,Ios,Certificate,Distribution,Private,Mdm,我有一个iOS应用程序,它使用证书按照数字签名算法(DSA)进行消息签名。为了执行此签名,应用程序需要证书以及与证书关联的私钥。而且,我不能将证书嵌入应用程序中,因为我的客户需要能够生成和分发他们自己的证书,以便在需要时由应用程序使用。(而且,嵌入证书无论如何都会构成安全风险。) 有人对我如何分发证书和私钥有什么想法吗 另外,我们在BlackBerry上也做了同样的事情,我们在BlackBerry设备上使用BlackBerry Enterprise Server和API将证书推送到组织中的设备上
这种方法的一个重要安全好处是没有第三方可以访问私钥(CA需要公钥,而不需要私钥)。这是必需的(因此设备所有者不能声称某人从中央服务器获得了他的私钥)。在iOS上,没有直接的方法将证书及其私钥分发到应用程序。苹果建议使用PKCS12,并在本文档中提供了一些指导:。在iOS上,没有直接的方法将证书及其私钥分发到应用程序。苹果建议使用PKCS12,并在本文档中提供了一些指导:。谢谢。我很感谢您的意见-但在这种情况下,我们必须分发证书和私钥,而不是在设备上生成它们。如何在设备上创建私钥?谢谢。我很感谢您的意见-但在这种情况下,我们必须分发证书和私钥,而不是在设备上生成它们。如何在设备上创建私钥?