MDM證書分Vendor和customer哪痰,一個Vendor可以簽發(fā)多個customer證書妒御。
Vendor證書需要一個企業(yè)開發(fā)賬號镇饺,并申請MDM服務之后才能創(chuàng)建,因為公司沒有企業(yè)開發(fā)賬號奸笤,這部分可參考http://blog.csdn.net/kmyhy/article/details/23170539,里面講到了詳細的步驟边灭,我是拿到其他的mdm.cer之后進行的健盒。
1.首先把mdm.cer添加到鑰匙串称簿,然后導出p12格式的惰帽,導出時需要輸入密碼,記住密碼授药。
2.需要把 mdm_vendor.p12 轉化為 mdm_vendor.key格式的,在命令行悔叽,進入放證書的文件夾爵嗅,然后執(zhí)行下面的命令
openssl pkcs12 -in mdm_vendor.p12 -nocerts -out mdm_vendor.key
3.生成customer.csr,使用命令行
openssl genrsa -des3 -out customerPrivateKey.pem 2048
openssl req -new -key customerPrivateKey.pem -out customer.csr
4.對customer.csr簽名九火,網(wǎng)上有一個是用Python腳本源代碼册招,下載完成后勒极,將所有證書文件放在一起,然后在命令行進入這個文件夾執(zhí)行下面命令
python mdm_vendor_sign.py --key mdm_vendor.key --csr customer.csr --mdm mdm.cer
執(zhí)行完后會生成一個plist_encoded的文件键痛。
5.到https://identity.apple.com/pushcert/ 提交 生成的plist_encoded文件匾七,如果文件有問題會提示無效的文件,如果一切正常會生成我們最后需要的MDM_Certificate.pem的證書昨忆,以后server和APNs通信就是需這個證書。
6.再將證書轉成p12格式的
openssl pkcs12 -export -in MDM_Certificate.pem -out MDM_Certificate.p12 -inkey customerPrivateKey.pem
參考資料:http://www.reibang.com/p/1d6c861717c6
http://blog.csdn.net/kmyhy/article/details/23170539
