在iOS MDM中用于加密的证书
本文关键字:加密 证书 用于 iOS MDM | 更新日期: 2023-09-27 18:28:15
我在加密要发送到iOS设备的最终配置文件时遇到问题(第3阶段)。
我正在使用Bouncy castle库加密我的最终配置文件(http://elian.co.uk/post/2009/07/29/Bouncy-Castle-CSharp.aspx)。
问题:
- 我应该使用哪个证书来加密配置文件,它是在第2阶段(SCEP)之后创建的CA或服务器证书还是返回的证书
代码示例将非常有用。
注意:配置文件在没有加密的情况下成功安装,即使我对配置文件进行了签名。
在服务器端,您总是
- 使用设备身份证书加密(通过SCEP或PKCS12生成)
- 使用服务器证书签名
这必须是从身份证书加密的CMSAlgorith.DES_EDE3_CBC,并且Base64对结果进行编码。该结果需要像您在前一阶段所做的那样进行签名。