iOS开发基础100-MDM证书申请流程

申请成为MDM Vendor

首先需要拥有一个 iOS Developer Enterprise Program 帐号;

申请成为MDM Vendor,iOS企业开发帐号默认不支持MDM功能,需要向苹果申请才能开通,访问https://developer.apple.com/contact/submit.php,并通过iOS企业开发帐号Agent身份登录,提交申请说明希望成为MDM Vendor,苹果一般在一个工作日内会处理完毕,处理完后会给Agent发邮件通知,此时再次登录到开发中心Add iOS Certificate界面或多处一个“MDM SCR”选项

1 创建私钥

打开钥匙串访问,点击“钥匙串访问”→证书助理→从证书颁发机构请求证书如图1-1:


 

 

图1-1

点击后调到如图1-2窗口


 

 

图1-2


 

 


 

 

如上图:用户电子邮件填入注册的苹果账号(Apple ID相同的邮箱地址),常用名称填入名称,记住这个名称,需要提供给开发人员。CA电子邮件地址空着不填,最后一项选择存储到磁盘。然后点继续,保存。不修改文件名,你会在文件夹内找到CertificateSigningRequest.certSigningRequest文件,我们这里修改一下文件名方便我们查找MdmPushChat.certSigningRequest,钥匙串内会生成一个私钥。将私钥导出名为vendor.p12,导出时设置密码,一定要记住。


 

 

图1-3

使用命令生成vendor.key

openssl pkcs12 -in vendor.p12 -nocerts -out vendor.key

会要求你输入3次password:vendor.p12 的password、vendor.key 的password、vendor.key 的password。密码一定要记住

2 提交CSR

打开网页https://developer.apple.com,用苹果ID登录如图2-1,点击Certificates,Identifiers&Profiles


 

 

图2-1

操作如图2-2,1production→2加号


 

 

图2-2

选择MDM CSR


 

 

图2-3

如图2-4选择Continue


 

 

图2-4

Choose File选择步骤1中保存的CSR(MdmPushChat.certSigningRequest)文件如图2-5


 

 

图2-5

然后点击Continue,MDM vendor文件生成如下图2-6


 

 

图2-6

点Download,下载下来MDM.cer。

3 生成pem文件

下载WWDR证书与苹果根证书:http://www.apple.com/certificateauthority/,下下来两个文件名为:AppleIncRootCertificate.cer、AppleWWDRCA.cer的文件,然后终端使用命令行生成pem文件

openssl x509 -inform der -in mdm.cer -out mdm.pem

openssl x509 -inform der -in AppleWWDRCA.cer -out intermediate.pem

openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem

MDM Customer

再创建一个新的CSR文件,为了和上面的区分,常用名称也要和上面的不一样,我们把名字命名为MDMCustomer.csr。

转换 CSR->cer

openssl req -inform pem -outform der -in MDMCustomer.csr -out customer.der

把MDMCustomer.csr给vendor,vendor需要用 softthink 的 java 代码对 customer 提交的 customer.der 进行签名。softthink的下载地址

新建一个java项目把softthink的代码和提供的dom4j-1.6.1.jar导入,把上面生成的文件和Test.java放到同一个目录下。

还会碰到sun.misc.BASE64Encoder找不到jar包的问题,请自行百度解决。


 

图3

我们打开Test.java,alias是vendor生成CSR文件时候的常用名称,password是vendor.p12的密码。


 

图4

代码执行结果将在程序目录下生成一个  plist_encoded 文件。

上传 plist

用你的 Apple ID 登录https://identity.apple.com/pushcert/,点击“Create aCertificate”,上传 plist_encoded 文件。上传后会产生一个 APNS 证书,下载后得到一个 .pem 文件(为方便使用,改名为 push_cert.pem)。双击 .pem 文件将证书安装到钥匙串中。打开钥匙串,看看到该证书名为“APSP:”,如下图所示:


 

图5

从钥匙串中把证书导出p12格式,就是MDM中需要用到的证书了。

posted @ 2022-03-28 19:03  Mr.陳  阅读(1356)  评论(1编辑  收藏  举报