註冊申請缺少Windows Phone的MDM的密鑰使用

Question

我試圖使我的政策服務和註冊服務與一臺獨立的CA服務器一起工作。政策服務和註冊服務由我自己實施。策略服務非常簡單，其響應與文檔所描述的相同。註冊服務只是將RST轉發到獨立的CA服務器。我使用HttpWebRequest來模擬在Web瀏覽器中頒發證書的過程併成功獲取證書。問題是生成的證書請求wp設備是pkcs＃10請求不包括密鑰用法和擴展密鑰用法。對由CA頒發的客戶端證書產生的結果不包括應該是數字簽名和客戶端認證的密鑰使用和擴展密鑰使用。 DM客戶端因此無法連接DM服務器。

任何人都可以告訴我如何讓設備生成證書請求，包括密鑰的使用和擴展密鑰的使用？

它可能是一種解決方法，即在我的註冊服務中編輯請求並添加缺少的密鑰用法和擴展密鑰用法。但我不知道如何編輯它。誰能幫我？

Answer 1

你用什麼CA來完成這個過程？

我一直在研究類似的過程，並試圖讓我的Windows Phone 8.0註冊一個ASP.NET WebAPI服務，所以我寫了一個簡單的CA過程，使用C＃和Bouncy Castle。

我的工作正在進行代碼是在GitHub上，它不會對最終到終端的MDM招生工作還沒有，但它允許您簽署的請求，並設置密鑰用法：

https://github.com/ShawInnes/MSMDM/blob/master/MSMDM.Test/BouncyCastleCACerts.cs

var usages = new[] { KeyPurposeID.IdKPServerAuth }; 
certificateGenerator.AddExtension(X509Extensions.ExtendedKeyUsage.Id, 
            false, 
            new ExtendedKeyUsage(usages));