尝试设置IOS MDM服务器并卡在iphone上，试图从scep中获取CA证书。

我将openca用作具有自签名证书的scep服务器。来自iphone的scep请求带有以下参数:operation = GetCACert＆message = EnrollmentCAInstance，但是iphone不喜欢响应。

使用sscep工具测试我的scep服务器，并确认已响应请求发送了CA和RA证书。

因此有人可以阐明以下几点:
-在scep GetCACert响应中，Apple是否需要任何特殊的标头(MIME类型等)？
-回复应为二进制响应还是base64编码或其他任何类型的格式？
-scep是否必须与我的mdm服务器有任何关系(即:在通用根证书或用于在初始配置文件请求中用于对iphone的mdm响应进行签名的证书方面)？
-任何人都知道 public Scep服务器，我可以访问它来检查有效的GetCACert重试是什么样子？

我很早以前就使用iOS SCEP。因此，不记得所有细节。但是，我对您的几个问题都有答案:

scep是否必须与我的mdm服务器有任何关系

不行。CA/ RA绝对是独立的实体，与mdm不必有任何共同点。

任何人都知道 public Scep服务器，我可以访问它来检查有效的GetCACert响应是什么样的？

您可以看看jSCEP。它是开源的轻量级SCEP实现，我知道它可与iOS一起使用。

我建议设置它并检查它会返回什么。