我正在努力使我的策略服务和注册服务与一个独立的CA服务器一起工作。策略服务和注册服务由我自己实现。策略服务非常简单,响应与文档描述的相同。注册服务只是将RST转发给独立的CA服务器。我使用HttpWebRequest模拟在Web浏览器中颁发证书的过程并成功获取证书。问题是生成的证书请求wp设备是pkcs#10请求不包括密钥用法和扩展密钥用法。它导致CA颁发的客户端证书不包括密钥使用和扩展密钥使用,它应该是数字签名和客户端身份验证。由于这个原因,DM客户端无法连接DM服务器。
任何人都可以告诉我如何让设备生成证书请求,包括密钥使用和扩展密钥使用?
它可能是一种解决方法,在我的注册服务中编辑请求并添加缺少的密钥用法和扩展密钥用法。但我不知道如何编辑它。谁能帮我?
您使用什么CA来执行此过程?
我一直在研究类似的过程并尝试让我的Windows Phone 8.0注册ASP.NET WebAPI服务,因此我使用C#和Bouncy Castle编写了一个简单的CA流程。
我的工作进度代码在GitHub上,它不适用于端到端的MDM注册,但它确实允许您签署请求并设置密钥用法:
https://github.com/ShawInnes/MSMDM/blob/master/MSMDM.Test/BouncyCastleCACerts.cs
var usages = new[] { KeyPurposeID.IdKPServerAuth };
certificateGenerator.AddExtension(X509Extensions.ExtendedKeyUsage.Id,
false,
new ExtendedKeyUsage(usages));