苹果 MDM 供应商 CSR 签名

2022-09-04 22:13:35

我在将plist上传到 https://identity.apple.com/pushcert/ 时点击了“无效的证书签名请求”,以下是我用来生成plist的步骤:

  1. 作为供应商,使用MacBook的KeyChain Access创建供应商CSR,以上传到会员中心以生成MDM签名证书,并以p12格式从KeyChain Access导出私钥,例如 vendor.p12
  2. 创建客户 CSR,使用 Openssl :
    - openssl genrsa -des3 -out customerPrivateKey.pem 2048
    - openssl req -new -key customerPrivateKey.pem -out customer.csr
  3. 作为供应商,从配置门户下载 MDM 签名证书、WWDR 中间证书,并从 http://www.apple.com/appleca/AppleIncRootCertificate.cer 下载 Apple 根证书,然后使用以下命令将这三个证书逐个转换为 PEM 格式,该证书将被程序读取为 PushCertificateChain :
    - openssl x509 -inform der -in AppleWWDRCA.cer -out chain.pem
  4. 作为供应商,按照移动设备管理协议参考中的示例 java 代码,我使用从供应商处提取的私钥.csr对客户进行签名。
  5. 使用 Safari 将生成的 plist 上传到具有客户 Apple ID 的 https://identity.apple.com/pushcert/

上述步骤有什么问题吗?请指教。多谢!


答案 1

答案 2

我制作了一个python脚本,可以完成供应商签名部分,因此您不必使用java代码。

https://github.com/grinich/mdmvendorsign


推荐