In diesem Abschnitt werden die Details der eigentlichen Zertifikatsregistrierung beschrieben. Der hier beschriebene Prozess entspricht den Schritten 7 bis 10 im Gesamtprozess.
Die Registrierungsanfrage und die Antwort der CA enthalten den req
Der Client erfragt vom SCEP-Server das öffentliche Zertifikat der CA.
Der SCEP-Server sendet das öffentliche Zertifikat der CA an den Client.
Der Client prüft das öffentliche Zertifikat der CA gegen den relevanten Fingerprint. Der Fingerprint ist vom Administrator mithilfe von einem UMS-Profil bereitgestellt worden; siehe Die Zertifizierungsstelle festlegen.
Der Client sendet eine Registrierungsanfrage an den SCEP-Server. Der Registrierungsanfrage ist eine HTTP-Anfrage vom Typ GET und enthält folgende Daten:
Signed data PKCS7
Enveloped data PKCS7
Certificate Signing Request (PKCS 10)
Version
Hashing algorithm
Signed (unencrypted) data:
Version
Recipient and related encrypted data encryption key; the recipient is the CA.
Encrypted data:
(encrypted with a randomly generated key that is encrypted with the recipient's public key)
Version
Requested subject name
Public key of client
Challenge password
Requested extensions
Signature algorithm
Digital signature
Client certificate
Digital signature
Wenn die Anfrage erfolgreich war, beinhaltet die HTTP-Antwort des SCEP-Servers folgende Daten: