In diesem Abschnitt werden die Details der eigentlichen Zertifikatsregistrierung beschrieben. Der hier beschriebene Prozess entspricht den Schritten 7 bis 10 im Gesamtprozess.

Die Registrierungsanfrage und die Antwort der CA enthalten den req

  1. Der Client erfragt vom SCEP-Server das öffentliche Zertifikat der CA.
  2. Der SCEP-Server sendet das öffentliche Zertifikat der CA an den Client.
  3. Der Client prüft das öffentliche Zertifikat der CA gegen den relevanten Fingerprint. Der Fingerprint ist vom Administrator mithilfe von einem UMS-Profil bereitgestellt worden; siehe Die Zertifizierungsstelle festlegen.

  4. Der Client sendet eine Registrierungsanfrage an den SCEP-Server. Der Registrierungsanfrage ist eine HTTP-Anfrage vom Typ GET und enthält folgende Daten:

    Signed data PKCS7

    Enveloped data PKCS7

    Certificate Signing Request (PKCS 10)

    Version



    Hashing algorithm



       Signed (unencrypted) data:

    Version


    Recipient and related encrypted data encryption key; the recipient is the CA.



       Encrypted data:

    (encrypted with a randomly generated key that is encrypted with the recipient's public key)

    Version


    Requested subject name



    Public key of client



    Challenge password



    Requested extensions



    Signature algorithm



    Digital signature



    Client certificate



    Digital signature



  5. Wenn die Anfrage erfolgreich war, beinhaltet die HTTP-Antwort des SCEP-Servers folgende Daten:

    Signed data PKCS7

    Enveloped data PKCS7

    Degenerate Certificates (only PKCS7)

    Version



    Hashing algorithm



    Signed (unencrypted) data:

    Version


    List of recipients



    Encrypted data:

    Version


    Issued X.509 certificate



    CA certificate



    Digital signature