注册申请缺少Windows Phone的MDM的密钥使用

Question

我试图使我的政策服务和注册服务与一台独立的CA服务器一起工作。政策服务和注册服务由我自己实施。策略服务非常简单，其响应与文档所描述的相同。注册服务只是将RST转发到独立的CA服务器。我使用HttpWebRequest来模拟在Web浏览器中颁发证书的过程并成功获取证书。问题是生成的证书请求wp设备是pkcs＃10请求不包括密钥用法和扩展密钥用法。对由CA颁发的客户端证书产生的结果不包括应该是数字签名和客户端认证的密钥使用和扩展密钥使用。 DM客户端因此无法连接DM服务器。

任何人都可以告诉我如何让设备生成证书请求，包括密钥的使用和扩展密钥的使用？

它可能是一种解决方法，即在我的注册服务中编辑请求并添加缺少的密钥用法和扩展密钥用法。但我不知道如何编辑它。谁能帮我？

Answer 1

你用什么CA来完成这个过程？

我一直在研究类似的过程，并试图让我的Windows Phone 8.0注册一个ASP.NET WebAPI服务，所以我写了一个简单的CA过程，使用C＃和Bouncy Castle。

我的工作正在进行代码是在GitHub上，它不会对最终到终端的MDM招生工作还没有，但它允许您签署的请求，并设置密钥用法：

https://github.com/ShawInnes/MSMDM/blob/master/MSMDM.Test/BouncyCastleCACerts.cs

var usages = new[] { KeyPurposeID.IdKPServerAuth }; 
certificateGenerator.AddExtension(X509Extensions.ExtendedKeyUsage.Id, 
            false, 
            new ExtendedKeyUsage(usages));