苹果 MDM 供应商 CSR 签名

我在将plist上传到 https://identity.apple.com/pushcert/ 时点击了“无效的证书签名请求”，以下是我用来生成plist的步骤：

1. 作为供应商，使用MacBook的KeyChain Access创建供应商CSR，以上传到会员中心以生成MDM签名证书，并以p12格式从KeyChain Access导出私钥，例如 vendor.p12
2. 创建客户 CSR，使用 Openssl ：
   - openssl genrsa -des3 -out customerPrivateKey.pem 2048
   - openssl req -new -key customerPrivateKey.pem -out customer.csr
3. 作为供应商，从配置门户下载 MDM 签名证书、WWDR 中间证书，并从 http://www.apple.com/appleca/AppleIncRootCertificate.cer 下载 Apple 根证书，然后使用以下命令将这三个证书逐个转换为 PEM 格式，该证书将被程序读取为 PushCertificateChain ：
   - openssl x509 -inform der -in AppleWWDRCA.cer -out chain.pem
4. 作为供应商，按照移动设备管理协议参考中的示例 java 代码，我使用从供应商处提取的私钥.csr对客户进行签名。
5. 使用 Safari 将生成的 plist 上传到具有客户 Apple ID 的 https://identity.apple.com/pushcert/

上述步骤有什么问题吗？请指教。多谢！