IOS设备MDM证书申请流程

转载 2015年07月09日 17:41:12
一、申请Vendor
1、成为一个 MDM Vendor
(1)首先你需要拥有一个 Apple Enterprise account($299/年);
(2)访问 https://developer.apple.com/contact/submit.php,在这里你可以申请成为一个 MDMVendor:苹果的承诺是一个工作日内处理完毕,处理好会向你的邮箱发送一封通知邮件,并在邮件中提供一些 MDM 相关的文档链接。实际上的时间可能会比这个稍长一些,以笔者为例,是在一个半天后收到亚洲苹果的邮件回复。如果申请得到同意,则会在Portal 的 Add Certificate 中多出一个“MDM CSR”选项。
2、创建证书申请
打开钥匙串,点击“钥匙串访问->证书助理->从证书颁发机构请求证书”,创建一个 CSR。将此 CSR 存储至磁盘。记住“Common Name”字段应该是私钥的名字,创建CRS 时会同时创建一个私钥,这个私钥名字(Common Name)会显示在钥匙串中。
3、导出私钥
在钥匙串中选择创建 CSR 时的私钥,导出为vendor.p12文件。导出时会要求你设置私钥密码。请记住这个密码。
注意,如果使用 mdm_vendor_sign.py 对 customer 的 csr 进行签名,则需要将私钥导出为 pem 格式(.key文件):
openssl pkcs12 -in vendor.p12 -nocerts -out vendor.key
会要求你输入3次密码:vendor.p12 的密码、vendor.key 的密码、vendor.key 的密码。
4、提交 CSR登录 Portal,进入 Certificates->All,点击 Add Certificate(“+”按钮),选择Production 下的“MDM CSR” 。


点 Continue->Continue,上传第二步中创建的 CSR,然后点 Generate。
点击 Download,将得到一个 mdm.cer。
5、证书转换:cer->pem
下载苹果 WWDR 证书和苹果根证书:
http://www.apple.com/certificateauthority/
转换 mdm.cer,WWCR 证书和苹果根证书为 pem 格式:
openssl x509 -inform der -in mdm.cer -out mdm.pem
openssl x509 -inform der -in AppleWWDRCA.cer -out intermediate.pem
openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem
注意:如果你使用mdm_vendor_sign.py 脚本签名 vendor 的 plist 文件,则 此步可省略。

二、MDM Customer
1、创建一个 CSR
使用钥匙串创建 CSR,记住密钥对常用名称(便于导出)。
导出 CSR。文件名: MDMCustomer.csr。
2、转换 CSR->cer
openssl req -inform pem -outform der -in customer.csr -out customer.der
注意,如果使用 mdm_vendor_sign.py 脚本可省略此步。
3、从 vendor 获取编码的 plist 文件
customer 将 MDMCustomer.csr 或者 MDMCustomer.csr 提交 vender。
剩下的事情由 vendor 进行。作为 vendor,需要用 mdm_vendor_sign.py 脚本命令( mdmvendorsign-master.zip)或者softthink 的 java 代码(Softhinker.zip)对 customer 提交的 customer.der 进行签名。
这两个工具的下载地址:
https://github.com/grinich/mdmvendorsign
http://www.softhinker.com/in-the-news/iosmdmvendorcsrsigning/Softhinker.zip?attredirects=0&d=1
以下我们以 mdm_vendor_sign.py 为例。
执行命令:
python mdm_vendor_sign.py --csr MDMCustomer.csr --key 'vendor.key' --mdm mdm.cer
执行结果将生成一个  plist_encoded 文件。
注意,mdm_vendor_sign.py 脚本只需要3个文件:customer 的 CSR、mdm 私钥、mdm 证书。它不需要 WWDR 证书和苹果根证书,也不需要进行复杂的证书格式转换。WWDR和苹果根证书的下载以及 pem 格式转换都是由脚本自动进行的。因此要比用 java 代码签名简单得多。
4、上传 plist
用你的 Apple ID 登录 https://identity.apple.com/pushcert/ ,点击“Create aCertificate”,上传 plist 文件。
使用 java 代码签名的请注意,不要上传 plist.xml,而是上传 plist_encoded。
上传后会产生一个 APNS 证书,下载后得到一个 .pem 文件(为方便使用,改名为 push_cert.pem)。双击 .pem 文件将证书安装到钥匙串中。打开钥匙串,看看到该证书名为“APSP:”,如下图所示:

相关文章推荐

MDM 证书申请流程(vendor及customer)

整个流程分为两部分:vendor,customer。 一、Vendor 1、成为一个 MDM Vendor 1) 首先你需要拥有一个 Apple Enterprise account($299/...

apple个人开发者证书无线发布app的实现 (不通过App Store,在iOS设备上直接安装应用程序)

解释一下这标题:apple个人开发者证书无线发布app的实现,也就是说不经过发布到app store,直接在ios设备上安装app,注:ios设备不需要越狱。 之所以有这篇文章的产生,可以看这里...

设置Office 365移动设备管理MDM服务——创建APNs证书

服务准备就绪后,完成所需的步骤完成安装程序。 您可能需要单击管理设置上设备管理页面以查看以下设置。要管理 iPad 和 iPhone 之类 iOS 设备,必须创建 APNs 证书。...

如何将游戏从Unity导到iOS设备上

  • 2015年07月23日 17:07
  • 1.61MB
  • 下载

ICND课件-3-操作与配置Cisco IOS设备

  • 2014年06月12日 23:31
  • 587KB
  • 下载

Apple iOS MDM开发流程

一年前曾参与过中石油的一个移动平台项目,实现了通过MDM对iOS设备进行管理。由于苹果对于mdm这块的接口及开发流程只向几个合作伙伴进行了分享,并没有对具体实现的文档进行公开,所以国外有几个网站专门在...

如何获取iOS设备的UDID号

  • 2012年12月17日 18:26
  • 412KB
  • 下载

获取ios设备号

  • 2017年01月04日 16:50
  • 21KB
  • 下载

使用Xcode进行iOS设备无线调试

设备环境:Mac OSX 10.12.5、iOS11、Xcode9 PS:这是WWDC2017的新功能,iOS11以上,Xcode9这是刚性要求。这个功能不好找,就记下来了 手机连接上Xcode,...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IOS设备MDM证书申请流程
举报原因:
原因补充:

(最多只允许输入30个字)