用于与iPhone设备进行SSL握手的MDM服务器证书
我正试图在iPhone设备和我的MDM服务器之间执行SSL握手。 我已经使用iPhoneconfiguration实用程序(iPCU)并configuration了SCEP和MDM。 SCEP工作正常,设备收到CA颁发的证书。
在MDM Payload中,我使用了主题中的APNS证书的主题,并input了带有端口1234的服务器IP。作为标识,我使用了SCEP证书的标识。
iPhone生成密钥并注册成功,但是当它尝试通过联系MDM服务器来安assembly置文件时,在IPCU控制台中收到此错误: https:// [IP here]:1234的服务器证书无效
在我使用C#.NET编程的MDM Server应用程序中,抱怨AuthenticationException:由于上下文已经过期而不能再使用,SSPI已经失败。 所以我的问题是,我的MDM服务器上应该有哪些证书 – 是从iOS Provision门户接收的MDM证书,客户的Apple推送证书还是SCEP服务器的证书?
如果有人能回答这个问题,我会很感激,因为我已经花了几个小时,我无法弄清楚。
当iOS设备注册您的MDM服务时,需要知道它正在与正确的服务器通话。 您的MDM服务器的SSL证书可以帮助您做到这一点。 此证书与其他Web服务证书一样,并且将具有iOS设备用于注册MDM服务的URL中使用的CN(通用名称)。 例如,如果MDM注册URL是https://mymdmservice.mydomain.com则CN将是mymdmservice.mydomain.com 。
MDM服务的证书签名链需要被移动设备识别。 特别是,您可以使用任何常用注册商(例如Verisign或Comodo)发行的任何证书。
您可以使用自签名证书,但必须将其添加到设备的可信根证书存储区(请参阅http://fixmyitsystem.com/2012/01/install-corporate-pki-root-ca-on-ios .html )。