证书管理协议CMP ()能否用于向移动设备颁发证书？

Question

SCEP (简单证书注册协议)更像是设备注册的实际协议。它将数字证书推送到可用于身份验证和其他加密目的的设备上。

可以用CMP代替SCEP吗？由于CMP是与实现它的任何CA通信的标准协议，驻留在设备上的应用程序(例如移动/膝上型计算机)能否使用CMP与CA通信以请求证书并将其安装在设备中，然后该设备可用于身份验证？并有可能对设备标识进行全生命周期管理。

Answer 1

是!

只需确保您的设备有一个通过CMP协议进行通信的工具包/库，那么您就可以走了！

特别是，3 3GPP选择CMP作为LTE移动设备请求CA证书、过期时更新证书以及其他生命周期管理操作的主要协议。为了方便移动设备用例，他们在CMP规范(现在是CMPv2 )中添加了一些内容，所以如果您的用例需要一些特定于移动的CMPv2消息类型，那么请确保您选择了一个具有CMPv2支持的CA。