2. 程式人生 > >MDM 證書申請流程(vendor及customer)

MDM 證書申請流程(vendor及customer)

阿新 發佈:2019-01-13

整個流程分為兩部分:vendor,customer。

一、Vendor

1、成為一個 MDM Vendor

1) 首先你需要擁有一個 Apple Enterprise account($299/年)。

2) 訪問 https://developer.apple.com/contact/submit.php,在這裡你可以申請成為一個 MDMVendor:

蘋果的承諾是一個工作日內處理完畢,處理好會向你的郵箱傳送一封通知郵件,並在郵件中提供一些 MDM 相關的文件連結。實際上的時間可能會比這個稍長一些,以筆者為例,是在一個半天后收到亞洲蘋果的郵件回覆。如果申請得到同意,則會在Portal 的 Add Certificate 中多出一個“MDM CSR”選項。

2、建立證書申請

開啟鑰匙串,點選“鑰匙串訪問->證書助理->從證書頒發機構請求證書”,建立一個 CSR。將此 CSR 儲存至磁碟。記住“Common Name”欄位應該是私鑰的名字,建立CRS 時會同時建立一個私鑰,這個私鑰名字(Common Name)會顯示在鑰匙串中。

3、匯出私鑰

在鑰匙串中選擇建立 CSR 時的私鑰,匯出為vendor.p12檔案。匯出時會要求你設定私鑰密碼。請記住這個密碼。

注意,如果使用 mdm_vendor_sign.py 對 customer 的 csr 進行簽名,則需要將私鑰匯出為 pem 格式(.key檔案):

openssl pkcs12 -in vendor.p12 -nocerts -out vendor.key

會要求你輸入3次密碼:vendor.p12 的密碼、vendor.key 的密碼、vendor.key 的密碼。

4、提交 CSR

登入 Portal,進入 Certificates->All,點選 Add Certificate(“+”按鈕),選擇Production 下的“MDM CSR” 。

點 Continue->Continue,上傳第二步中建立的 CSR,然後點 Generate。

點選 Download,將得到一個 mdm.cer。

5、證書轉換:cer->pem。

下載蘋果 WWDR 證書和蘋果根證書:

http://www.apple.com/certificateauthority/

轉換 mdm.cer,WWCR 證書和蘋果根證書為 pem 格式:

openssl x509 -inform der -in mdm.cer -out mdm.pem

openssl x509 -inform der -in AppleWWDRCA.cer -out intermediate.pem

openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem

注意:如果你使用mdm_vendor_sign.py 指令碼簽名 vendor 的 plist 檔案,則 此步可省略。

二、MDM Customer

1、建立一個 CSR

使用鑰匙串建立 CSR,記住金鑰對常用名稱(便於匯出)。

匯出 CSR。檔名: MDMCustomer.csr。

2、轉換 CSR->cer

openssl req -inform pem -outform der -in customer.csr -out customer.der

注意,如果使用 mdm_vendor_sign.py 指令碼可省略此步。

3、從 vendor 獲取編碼的 plist 檔案

customer 將 MDMCustomer.csr 或者 MDMCustomer.csr 提交 vender。

剩下的事情由 vendor 進行。作為 vendor,需要用 mdm_vendor_sign.py 指令碼命令( mdmvendorsign-master.zip)或者softthink 的 java 程式碼(Softhinker.zip)對 customer 提交的 customer.der 進行簽名。

這兩個工具的下載地址:

https://github.com/grinich/mdmvendorsign http://www.softhinker.com/in-the-news/iosmdmvendorcsrsigning/Softhinker.zip?attredirects=0&d=1

以下我們以 mdm_vendor_sign.py 為例。

執行命令:

python mdm_vendor_sign.py --csr MDMCustomer.csr --key 'vendor.key' --mdm mdm.cer

執行結果將生成一個  plist_encoded 檔案。

注意,mdm_vendor_sign.py 指令碼只需要3個檔案:customer 的 CSR、mdm 私鑰、mdm 證書。它不需要 WWDR 證書和蘋果根證書,也不需要進行復雜的證書格式轉換。WWDR和蘋果根證書的下載以及 pem 格式轉換都是由指令碼自動進行的。因此要比用 java 程式碼簽名簡單得多。

4、上傳 plist

用你的 Apple ID 登入 https://identity.apple.com/pushcert/ ,點選“Create aCertificate”,上傳 plist 檔案。

使用 java 程式碼簽名的請注意,不要上傳 plist.xml,而是上傳 plist_encoded。

上傳後會產生一個 APNS 證書,下載後得到一個 .pem 檔案(為方便使用,改名為 push_cert.pem)。雙擊 .pem 檔案將證書安裝到鑰匙串中。開啟鑰匙串,看看到該證書名為“APSP:<uuid>”,如下圖所示。

相關推薦

MDM 證書申請流程vendorcustomer

整個流程分為兩部分:vendor,customer。一、Vendor1、成為一個 MDM Vendor1) 首先你需要擁有一個 Apple Enterprise account($299/年)。2) 訪問 https://developer.apple.com/contact

蘋果開發者賬號申請流程公司

前言,起因說起來有點複雜,簡單點描述就是成立了自己的公司,屬於集團旗下子公司,正好之前集團的開發者賬號不能用了(因為欠費了,沒有人負責這塊了),需要子公司自己新建開發者賬號(因為主體變了),國慶之前就開始申請了,大致花了近一個半月時間(最後卻沒有申請成功,片尾會告知為啥) &n

SSL/TLS溫故知新-線上SSL證書申請流程

一.線上生成>CSR請求檔案申請         地址:https://www.sslcertificateshop.com/tools/generator-csr/ 二.csr檔案申請證書    地址;h

阿里雲騰訊雲伺服器購買配置流程lnmp或tomcat

1、伺服器註冊(目前阿里雲和騰訊雲的伺服器質量都不錯,可以根據自身情況購買) 如果購買騰訊雲伺服器,可領取騰訊雲伺服器代金券 2、安裝centos,並修改Linux主機名 如果是centos7以前的版本: 臨時生效修改 使用命令列修改 hostna

Lingo教育版免費申請流程 注意:網上目前流行比較廣泛的Lingo11破解在運算速度上和運算結果上都存在誤差

Lingo教育版申請流程(免費)今天和隊友在用Lingo求解一個非線性規劃問題的時候,發現了網上目前流行比較廣泛的Lingo11破解在運算速度上和運算結果上都存在誤差,這裡介紹一個Lingo的學生認證免費使用最新版的Lingo的流程。先去Lingo的官網:下載自己想要下載的版

免費ssl證書申請流程

近期站長都或許知悉到一個訊息:Apple宣佈禁止http方式接之後,Google,騰訊微信公眾號也相繼停止http協議選擇使用https協議。 騰訊微信公眾號釋出的公告原文如下: 關於公眾平臺介

瀏覽器驗證網站數字證書流程HTTPS協議

關於瀏覽器驗證網站數字證書的流程網上的資料一般講的都不是很清楚。在查閱了不少資料後終於搞清楚這部分。 CA下發給網站的證書都是一個證書鏈,也就是一層一層的證書,從根證書開始,到下級CA,一層一層,最後一層就是網站證書。 瀏覽器收到伺服器傳送的證書後,需要驗證其真實性。而證書

圖解SSL證書申請流程說明

越來越多網站已經意識到安全加密的重要性,各大瀏覽器紛紛要求網站部署SSL證書,將Http明文訪問升級成Https加密訪問。很多企業網站負責人或站長想申請SSL證書,但不清楚申請流程,今天以申請數安時代GDCA SSL證書為例,為大家圖解SSL證書申請流程! 第一:申請S

iOS——個人公司型開發者賬號申請流程含免費鄧白氏碼申請流程

5月份接到公司要申請開發者賬號的任務,就一直在各個論壇找申請的流程,但都是一些09年10年的比較舊的流程,現在都已經不適用了,好不容易找到2012年分享的流程吧,才發現申請過程中少了DUNS編碼的步驟,又是一篇舊流程,於是唯有自己在申請的路上借鑑前輩的經驗摸索著走下去,終於

免費的軟件數字簽名證書申請流程

註意 簽名 證書 beijing iyu 很多 詳細 官網 自己的 現在很多人希望自己的程序擁有一個數字簽名,這樣可以很大程度上防止誤報。 博主也是這麽想的,於是博主想申請個數字簽名證書。 這裏有一個叫宇盾的數字簽名,博主試了一下還行。 這裏附上他們的官網鏈接:www.do

如何使用sqlserver 2012 空間查詢geometry geography

spec 執行 net ica spa sel 開放 pointf pan ---恢復內容開始--- 介紹 SQL Server 2008為大地測量空間數據提供了geography數據類型為平面空間數據提供了geometry數據類型。這兩個都是Microsoft .NE

ES6簡介常用-下

所有 對象的引用 上下 組合 代碼 ext 回收 .html 布爾值 八、Iterator 和 for of 值遍歷(谷歌瀏覽器無) 1、Iterator(遍歷器)的概念 JavaScript 原有的表示“集合”的數據結構,主要是數組(Array)和對象(Obje

ES6簡介常用-上

我們 gree 要求 同名 並且 undefined extends err rgs 一、類的支持 1、簡介 ES6中添加了對類的支持,引入了class關鍵字。JS本身就是面向對象的,ES6中提供的類實際上只是JS原型模式的包裝。現在提供原生的class支持後,對象的創

滬c牌照轉滬牌流程 夫妻、單身【上海牌照網】

本地人 怎麽辦 shang .com logs 現在 戶口本 .cn blog 問:2017滬c車牌轉滬牌,對滬c車輛有沒有排放要求?   答:滬c轉大牌,滬c車輛無論是國三排放、國四排放、還是國二排放都沒有要求,只要是滬c牌照都可以轉滬牌的。   問:滬c

Go語言Context設計分析

sin 循環 elf 處理請求 val pri inter text ont context簡單概述:Go服務器的每個請求都有自己的goroutine,而有的請求為了提高性能,會經常啟動額外的goroutine處理請求,當該請求被取消或超時,該請求上的所有goroutine

Kotlin的控制流程if表達式

kotlin pos str 流程 pre body ray var 返回 在Kotlin中if是一個表達式,即它會返回一個值。 fun main(args: Array<String>) { //傳統用法 var a:Int = 12

極客編程日歷2018桌面壁紙轉載完善

base tps 官方文檔 site 軟件 報錯 編寫 left .exe 轉載聲明 本文轉載自簡書文章【極客編程日歷2018桌面壁紙】,並進行了補充。 圖靈社區出版了一本極客編程日歷“Happy Hacking 2018” ,實體已經售罄,但是提供了PDF電子版下載

十、網路配置基礎檔案命令

  Linux主機要與網路中其他主機進行通訊,首先要進行正確的網路配置。網路配置通常包括主機名、IP地址、子網掩碼、預設閘道器、DNS伺服器等。 常見網路配置檔案 TCP/IP網路的配置資訊是分別儲存在不同的配置檔案中的,相關配置檔案有/etc/sysconfig/network,網

SVG_text.文字高度ascent&baseline&descent資料測試

ZC:文字的 高度的測試在文章的後半部分   1、html5 svg 第八章 文字text - 2030的專欄 - CSDN部落格.html(https://blog.csdn.net/lcy132100/article/details/9722543)      2、baseline-sh

九大排序演算法之插入排序原理實現

1、演算法思路:每趟將一個待排序的元素作為關鍵字,按照其關鍵字值得大小插入到已經排好的部分的適當位置上,知道插入完成。 2、演算法過程 舉個栗子(第一趟的排序過程) 原始序列:49、38、65、97、76、13、27、49 1)開始以第一個元素49為關鍵字,看成一個序列,其餘數看成另