MDM 证书申请流程(vendor及customer)

整个流程分为两部分:vendor,customer。

一、Vendor

1、成为一个 MDM Vendor

1) 首先你须要拥有一个 Apple Enterprise account($299/年)。

2) 訪问 https://developer.apple.com/contact/submit.php。在这里你能够申请成为一个 MDMVendor:

苹果的承诺是一个工作日内处理完成,处理好会向你的邮箱发送一封通知邮件,并在邮件中提供一些 MDM 相关的文档链接。

实际上的时间可能会比这个稍长一些,以笔者为例。是在一个半天后收到亚洲苹果的邮件回复。

假设申请得到允许,则会在Portal 的 Add Certificate 中多出一个“MDM CSR”选项。

2、创建证书申请

打开钥匙串。点击“钥匙串訪问->证书助理->从证书颁发机构请求证书”,创建一个 CSR。将此 CSR 存储至磁盘。记住“Common Name”字段应该是私钥的名字。创建CRS 时会同一时候创建一个私钥,这个私钥名字(Common Name)会显示在钥匙串中。

3、导出私钥

在钥匙串中选择创建 CSR 时的私钥,导出为vendor.p12文件。

导出时会要求你设置私钥password。请记住这个password。

注意,假设使用 mdm_vendor_sign.py 对 customer 的 csr 进行签名,则须要将私钥导出为 pem 格式(.key文件):

openssl pkcs12 -in vendor.p12 -nocerts -out vendor.key

会要求你输入3次password:vendor.p12 的password、vendor.key 的password、vendor.key 的password。

4、提交 CSR

登录 Portal,进入 Certificates->All,点击 Add Certificate(“+”button),选择Production 下的“MDM CSR” 。

点 Continue->Continue。上传第二步中创建的 CSR,然后点 Generate。

点击 Download,将得到一个 mdm.cer。

5、证书转换:cer->pem。

下载苹果 WWDR 证书和苹果根证书:

http://www.apple.com/certificateauthority/

转换 mdm.cer,WWCR 证书和苹果根证书为 pem 格式:

openssl x509 -inform der -in mdm.cer -out mdm.pem

openssl x509 -inform der -in AppleWWDRCA.cer -out intermediate.pem

openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem

注意:假设你使用mdm_vendor_sign.py 脚本签名 vendor 的 plist 文件,则 此步可省略。

二、MDM Customer

1、创建一个 CSR

使用钥匙串创建 CSR,记住密钥对经常使用名称(便于导出)。

导出 CSR。文件名称: MDMCustomer.csr。

2、转换 CSR->cer

openssl req -inform pem -outform der -in customer.csr -out customer.der

注意。假设使用 mdm_vendor_sign.py 脚本可省略此步。

3、从 vendor 获取编码的 plist 文件

customer 将 MDMCustomer.csr 或者 MDMCustomer.csr 提交 vender。

剩下的事情由 vendor 进行。作为 vendor。须要用 mdm_vendor_sign.py 脚本命令( mdmvendorsign-master.zip)或者softthink 的 java 代码(Softhinker.zip)对 customer 提交的 customer.der 进行签名。

这两个工具的下载地址:

https://github.com/grinich/mdmvendorsign http://www.softhinker.com/in-the-news/iosmdmvendorcsrsigning/Softhinker.zip?attredirects=0&d=1

下面我们以 mdm_vendor_sign.py 为例。

运行命令:

python mdm_vendor_sign.py --csr MDMCustomer.csr --key ‘vendor.key‘ --mdm mdm.cer

运行结果将生成一个  plist_encoded 文件。

注意,mdm_vendor_sign.py 脚本仅仅须要3个文件:customer 的 CSR、mdm 私钥、mdm 证书。它不须要 WWDR 证书和苹果根证书,也不须要进行复杂的证书格式转换。WWDR和苹果根证书的下载以及 pem 格式转换都是由脚本自己主动进行的。因此要比用 java 代码签名简单得多。

4、上传 plist

用你的 Apple ID 登录 https://identity.apple.com/pushcert/ 。点击“Create aCertificate”,上传 plist 文件。

使用 java 代码签名的请注意。不要上传 plist.xml。而是上传 plist_encoded。

上传后会产生一个 APNS 证书,下载后得到一个 .pem 文件(为方便使用,改名为 push_cert.pem)。

双击 .pem 文件将证书安装到钥匙串中。打开钥匙串,看看到该证书名为“APSP:<uuid>”。例如以下图所看到的。

时间: 2024-12-05 14:01:59

MDM 证书申请流程(vendor及customer)的相关文章

apple企业证书申请流程

企业证书购买需要两个前提: 1.邓白氏编码 2.苹果企业开发者账号 博主先带你们搞定第一个邓白氏编码的申请如下: 苹果企业证书申请流程 登陆   APPLE 点击链接登陆苹果官网https://developer.apple.com/account/ios/certificate/certificateList.action 创建  ID登陆a.若有苹果账户直接点击登陆(sign  in)即可,步骤直接到 3登陆成功b.若没有苹果账户需创建一个  ID,点击 create apple id 注册

MDM证书申请的流程

整个流程分为两部分:vendor,customer. 一.Vendor 1.成为一个 MDM Vendor 1) 首先你需要拥有一个 Apple Enterprise account($299/年). 2) 访问 https://developer.apple.com/contact/submit.php,在这里你可以申请成为一个 MDMVendor: 苹果的承诺是一个工作日内处理完毕,处理好会向你的邮箱发送一封通知邮件,并在邮件中提供一些 MDM 相关的文档链接.实际上的时间可能会比这个稍长一

https证书申请流程和简介

HTTPS证书是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系.用于安全的HTTP数据传输.https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(

FRM证书申请流程

考过一二级的考生比较关心的一个问题就是如何申请证书了.考生申请FRM证书需要满足以下两个要求: 1.必须提交一级和二级考试通过的成绩 2.满足至少2年金融风险管理行业及其他先关行业的全职工作经验,这些相关行业包括:贸易.资产组合管理.学术研究.行业研究.经济学研究.审计.风险咨询.风险技术及其他. 为了顺利完成证书申请,协会要求考生用不少于4-5句话来描述自己日常工作中是如何进行金融风险管理,专业工作经验必须是两年并且是全职的,像在校学生的实习,兼职工作以及教学实践都是不被认可的.免费领取FRM

IOS证书申请流程

1.输入苹果开发网站地址 2.进入苹果开发网站会员中心 3. 输入申请的用户名和密码 4.选中申请证书链接 5.开发帐号功能界面 6.依次申请发布证书,appid,推送证书(可选),设备uuid(开发证书有用),描述文件 7.申请证书, 8.证书类型,开发证书(真机调试),发布证书(安装真机),推送证书(推送消息) 9.选择请求文件 10.请求文件扩展名为cerSigningRequest 11. 在苹果系统下查找实用工具选项 12.找到”钥匙串访问”程序 13.在证书助理里面,从证书颁发机构请

免费的软件数字签名证书申请流程

现在很多人希望自己的程序拥有一个数字签名,这样可以很大程度上防止误报. 博主也是这么想的,于是博主想申请个数字签名证书. 这里有一个叫宇盾的数字签名,博主试了一下还行. 这里附上他们的官网链接:www.down1s.com 注意要阅读他们的用户协议,他们是禁止违法的程序签名的! 我们可以免费试用他们的测试数字证书 下载后,如果不会签名可以看一下他们的教程 教程链接 反正官网上说的很详细了. 但是测试证书是不能防止误报的,你需要购买他们的正式证书. 博主我买了,还是挺好的(2040年到期) 原文地

iOS 证书申请和使用详解(详细版)

对于iOS开发者来说,apple开发者账号肯定不会陌生.在开发中我们离不开它.下面我简单的为大家分享一下关于iOS开发中所用的证书相关知识. 第一部分:成员介绍 1.Certification(证书) 证书是对电脑开发资格的认证,每个开发者帐号有一套,分为两种: 1)Developer Certification(开发证书) 安装在电脑上提供权限:开发人员通过设备进行真机测试.可以生成副本供多台电脑安装: 2)Distribution Certification(发布证书) 安装在电脑上提供发布

【IOS】苹果企业级证书IDP申请流程(附:邓白氏编码免费申请流程)

apem http://club.fir.im/topic/546db79ff6de25850440aea1 企业版IDP,即iOS Development Enterprise Program.注意是$299/Year那种,并不是$99/Year的那种. 这种方式的IDP其最大的好处在于:可以发布“In House”应用. 这种应用使用一种叫做“In House Distribution Provisioning Profile”的文件进行发布,不能发布到Apple Shop进行销售,也不需要

iOS证书申请详细流程

一.事前准备 1.1 准备苹果帐号 首先您需要有一个苹果的开发者帐号,一个mac系统.如果没有帐号可以打开申请加入苹果的开发者计划.如何申请网上有详细的介绍,在此不多做介绍. 如果您已经有了一个帐号,打开并登录到苹果,见下图: 1.2 进入证书申请界面 登录以后可以看到下面这个功能界面,列出了您开发需要的一些工具.支持.itunes app管理等内容.选择第二项:Certificates,ldentifiers&Profiles进入,所有证书相关的都在这里进行: 1.3 申请请求文件 1.3.1