过去几天我一直在努力解决这个问题。想知道是否有其他人遇到过这种情况。我正在尝试用我的MDM供应商证书签署CSR。我正在按照中的说明进行操作
http://adcdownload.apple.com//Documents/mobile_device_management_protocol/mobiledevicemanagement_121211.pdf
以下是计算SHA1WthRSA 签名的函数
private static string DoSign(X509Certificate2 signerCert, byte[] csrDerBytes)
{
var crypt = (RSACryptoServiceProvider)signerCert.PrivateKey;
var sha1 = new SHA1CryptoServiceProvider();
byte[] hash = sha1.ComputeHash(csrDerBytes);
byte[] signedHash = crypt.SignHash(hash, CryptoConfig.MapNameToOID("SHA1"));
return Convert.ToBase64String(signedHash);
}
如前所述,将此签名附加到编码的plist,并将请求上传到苹果服务器之后(https://identity.apple.com/pushcert),我收到:
{"ErrorCode":-80018,"ErrorMessage":"证书签名验证失败","ErrorDescription":"由于http://www.apple.com/business/mdm\"target=\"_blank\">签名</a>无效。"}
有人知道怎么了吗?
发现问题,签名代码工作正常,这是证书链的问题,返回的错误指向签名,具有误导性。
我的问题是我发送的证书链使用了错误的CA证书,它需要来自Apple WWDR CA。