申請Vendor
- 成為一個 MDM Vendor
- 首先你需要擁有一個299美元/年的企業(yè)開發(fā)者賬號
- 訪問蘋果開發(fā)者官網(wǎng),如果你已經(jīng)是一個MDM Vendor腹缩,則可以在Certificates>Production的新建菜單中看到MDM CSR的選項屿聋,如圖。
圖1 - 如果還沒有藏鹊,則需要向蘋果官方申請成為MDM Vendor润讥。申請地址
- 創(chuàng)建CSR
-
打開鑰匙串訪問,點擊“鑰匙串訪問->證書助理->從證書頒發(fā)機構請求證書”伙判,創(chuàng)建一個 CSR象对。“常用名稱”就是私鑰的名稱宴抚,創(chuàng)建CRS 時會同時創(chuàng)建一個私鑰勒魔,這個私鑰名字會顯示在鑰匙串中。
圖2 - 將此 CSR 存儲至磁盤菇曲。
-
- 在鑰匙串中選擇創(chuàng)建 CSR 時的私鑰冠绢,導出為vendor.p12文件。
導出時會要求你設置私鑰密碼常潮,請記住這個密碼 - 登錄蘋果開發(fā)者官網(wǎng)弟胀,Certificates>Production>("+"按鈕),類型選擇MDM CSR喊式,如圖1孵户。上傳步驟2中創(chuàng)建的CSR文件后生成證書。下載得到mdm.cer
- 證書轉(zhuǎn)換:cer->pem
下載蘋果WWDR 證書和蘋果根證書
轉(zhuǎn)換 mdm.cer岔留,WWCR 證書和蘋果根證書為 pem 格式:
openssl x509 -inform der -in mdm.cer -out mdm.pem openssl x509 -inform der -in AppleWWDRCA.cer -out intermediate.pem openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem
MDM Customer
- 再創(chuàng)建一個新的CSR文件夏哭,為了和上面的區(qū)分,常用名稱也要和上面的不一樣献联,我們把名字命名為MDMCustomer.csr竖配。
- 轉(zhuǎn)換 CSR->cer
openssl req -inform pem -outform der -in MDMCustomer.csr -out customer.der - 把MDMCustomer.csr給vendor,vendor需要用 softthink 的 java 代碼對 customer 提交的 customer.der 進行簽名里逆。softthink的下載地址
- 新建一個java項目把softthink的代碼和提供的dom4j-1.6.1.jar導入进胯,把上面生成的文件和Test.java放到同一個目錄下。
還會碰到sun.misc.BASE64Encoder找不到jar包的問題原押,請自行百度解決胁镐。
圖3
-
我們打開Test.java,alias是vendor生成CSR文件時候的常用名稱,password是vendor.p12的密碼希停。
圖4
代碼執(zhí)行結果將在程序目錄下生成一個 plist_encoded 文件烁巫。
- 上傳 plist
用你的 Apple ID 登錄 https://identity.apple.com/pushcert/ ,點擊“Create aCertificate”宠能,上傳 plist_encoded 文件。上傳后會產(chǎn)生一個 APNS 證書磁餐,下載后得到一個 .pem 文件(為方便使用违崇,改名為 push_cert.pem)。雙擊 .pem 文件將證書安裝到鑰匙串中诊霹。打開鑰匙串羞延,看看到該證書名為“APSP:”,如下圖所示:
圖5 - 從鑰匙串中把證書導出p12格式脾还,就是MDM中需要用到的證書了伴箩。
