公司有一個項目使用了mdm,mdm能實現(xiàn)的功能主要有:遠程控制設(shè)備.
比如某些工廠的員工上班期間禁止拍照慧邮,防止泄露產(chǎn)品信息馁筐,如果此時引入mdm,則可以在上班期間禁止員工手機使用攝像頭的權(quán)限涂召,其他功能則不受到影響.
mdm功能的使用,需要用到mdm證書,該證書的有效期也是一年,每年必須更新一次.
在此次更新過程中,出現(xiàn)了一些問題,而且還讓負責管理賬號的同事加班到了深夜.
所以,作者記錄下此次更新的具體步驟,這樣下次就不用加班了哈.
1 生成CSR,私鑰和公鑰
在KeyChain證書助理中生成csr文件的同時,系統(tǒng)就會生成私鑰和公鑰,并保存在KeyChain中.
1.1 選擇KeyChain的菜單->證書助理->從證書中心申請證書
1.2 生成csr文件
填寫一個任意的郵箱,并為證書起一個有意義的名稱,比如
{公司名}_{用途}_{yyyyMMdd}
這樣的格式
為csr文件起一個有意義的名稱,比如
{公司名}_{用途}_{yyyyMMdd}.certSigningRequest
點擊保存的時候,系統(tǒng)會自動把對應的私鑰和公鑰存儲到KeyChain中.可以在login/keys目錄中查看自動生成的公鑰和私鑰.
2 將CSR給mdm文件使用者那邊簽名,得到plist_encoded文件
此步驟具體經(jīng)歷了什么,作者目前也不是很了解.
都是由對接人員直接將plist_encoded文件給了我們.
這里要注意一個問題,那就是確保對方生成的plist_encoded文件是由本次的csr文件生成的,否則后面證書和私鑰不匹配,不能使用.
3 提交plist_encoded至蘋果公司后臺
3.1 登陸相關(guān)網(wǎng)站:
https://identity.apple.com/pushcert/
使用開發(fā)者賬號登錄
3.2 在要更新的證書點擊renew
3.3 上傳客戶提供的plist_encoded文件
這樣,該證書就更新了.
3.4 下載證書
點擊下載證書,得到pem格式的文件
3.5 mdm證書與最初生成的私鑰合并敏沉,得到p12格式的文件
雙擊pem文件,系統(tǒng)會自動將該證書和之前生成的私鑰匹配.
右鍵點擊私鑰,并點擊導出,就能得到p12文件;
注,該證書的名稱前綴是APSP.
將p12文件給客戶使用,就可以啦.
4 總結(jié)
本文介紹了如何更新mdm功能所使用的證書.
