使用SCEP协议发送证书request到CA服务器,证书request按照CMS标准封装,交互后CA服务器回复:CMS签名验证失败,但是我在本地验证是可以的,有没有朋友碰到过这种问题呢?
自己实现的SCEP客户端代码环境与Ca服务器通信注意点:
测试服务器搭建的是Windows_Server_2012 R2 创建CA证书服务时,需要配置RA,所以终端实体用SCEP协议是跟RA 通信的,这一点在测试获取CA证书时用GetCaCert命令获取时,收到的是x-x509-ca-ra-cert可以验证。当你的GetCaCert命令成功时,会收到3张证书,第一张用于验证RA服务器签名的,第二张用于加密对称密钥的,最后一张是CA证书。昨天想了一下通讯模型,CMS签名失败时服务器回的消息的签名也验证不了(当时用CA验证签名的),后来用RA证书验签,就过了,然后用另一张加密,CMS 没有报错了。现在就是PKCS10 格式可能有问题,failInfo 返回2 bad request. QAQ