0

ポリシー サービスと登録サービスを 1 つのスタンドアロン CA サーバーで動作させようとしています。ポリシー サービスと登録サービスは自分で実装しています。ポリシー サービスは非常に単純で、その応答はドキュメントで説明されているものと同じです。登録サービスは、RST をスタンドアロンの CA サーバーに転送するだけです。HttpWebRequest を使用して、Web ブラウザーで証明書を発行し、証明書を正常に取得するプロセスをシミュレートします。問題は、生成された pkcs#10 要求である証明書要求 wp デバイスに、キー使用法と拡張キー使用法が含まれていないことです。これは、CA によって発行されたクライアント証明書に、デジタル署名とクライアント認証であるはずのキー使用法と拡張キー使用法が含まれていないためです。これにより、DM クライアントは DM サーバーに接続できません。

キーの使用法と拡張キーの使用法を含む証明書要求をデバイスに生成させる方法を誰でも教えてもらえますか?

私の登録サービスでリクエストを編集し、不足しているキーの使用法と拡張されたキーの使用法を追加することは、1 つの回避策である可能性があります。でも編集の仕方がわかりません。誰でも私を助けることができますか?

4

1 に答える 1

0

このプロセスを実行するためにどの CA を使用していますか?

私は同様のプロセスに取り組んでおり、Windows Phone 8.0 を ASP.NET WebAPI サービスに登録しようとしているので、C# と Bouncy Castle を使用して簡単な CA プロセスを作成しました。

私の進行中のコードは GitHub にあります。エンド ツー エンドの MDM 登録ではまだ機能しませんが、リクエストに署名してキーの使用法を設定することはできます。

https://github.com/ShawInnes/MSMDM/blob/master/MSMDM.Test/BouncyCastleCACerts.cs

var usages = new[] { KeyPurposeID.IdKPServerAuth };
certificateGenerator.AddExtension(X509Extensions.ExtendedKeyUsage.Id,
                                  false, 
                                  new ExtendedKeyUsage(usages));
于 2014-04-09T13:14:14.323 に答える