【问题标题】:Apple MFi - Homekit Software AuthenticationApple MFi - Homekit 软件认证
【发布时间】:2019-11-13 11:49:27
【问题描述】:

因此,我们尝试设置与 Apple MFi 服务器的通信以进行暂存。

已按照说明许可证服务器应受信任(DigiCert 证书用于相同)并且必须将客户端证书提供给 Apple 以建立安全隧道的文档中的步骤进行操作。

我们尝试使用的客户端证书(.pem 文件)是几个月前生成的,但仍然有效。 .pem 似乎不是授权机器而是授权公司帐户,如果我在这里错了,请纠正我。 (所以如果 pem 文件的 csr 不是从被许可方服务器生成的,它应该可以工作?)

此外,在尝试创建新证书时,会出现 MAX_REQUEST 错误。关于帐户的暂存配置文件是否有多个有效证书是否存在冲突的信息。

通过 Postman 和 .NET 进行了尝试

var handler = new HttpClientHandler();
handler.ClientCertificateOptions = ClientCertificateOption.Manual;
handler.SslProtocols = SslProtocols.Tls | SslProtocols.Tls11 | SslProtocols.Tls12;
handler.ClientCertificates.Add(new X509Certificate("Certificate.pem"));

var httpClient = new HttpClient(handler)

// Tried with and without the user name
httpClient.DefaultRequestHeaders.TryAddWithoutValidation("User-Agent", 
"Company Name/Client Name/Client Version");

var result = httpClient.GetAsync(StagingURL).Result;

总是从 Apple 服务器收到 401,未经授权的访问错误。想知道可能是什么原因。

提前致谢!

【问题讨论】:

    标签: homekit mfi


    【解决方案1】:

    显然,实际上一次只能激活两个暂存证书。

    至于证书问题,.pem 解析可能是一个问题,但也不适用于 .cer 文件。 .pem 中只有公钥,需要使用 .pem 和用于生成 .csr 的私钥创建一个 .p12。

    如果你在 Mac 上,你应该马上得到它,在 Windows 上,我有 .jks 文件并且必须从中创建一个 .key 文件:

    keytool -importkeystore -srckeystore mykey.jks -destkeystore keystore.p12 -deststoretype PKCS12
    openssl pkcs12 -in keystore.p12 -nocerts -nodes -out mykey.key
    

    然后将两者包装在 .p12 中

    openssl pkcs12 -export -in mycert.pem -inkey mykey.key -out myp12.p12
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-07-13
      相关资源
      最近更新 更多