3

PushCertWebRequestの作成に興味があります(これはアップルのドキュメントからのものです)Air-watchなどのサードパーティベンダーのためにこれを行う方法について多くのドキュメントを見つけましたが、彼らはあなたと協力している最後のステップをスキップします。 p12証明書。PushCertWebRequestを作成してhttps://identity.apple.com/pushcertにアップロードする必要がある場合のプロセスを意味します

だから私の質問は、プッシュ証明書リクエストのplistを作成する方法です。このplistの例は次のようになります(これはapple docからのものです)

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PushCertRequestCSR</key>
<string>
MIIDjzCCAncCAQAwDzENMAsGA1UEAwwEdGVzdDCCASIwDQYJKoZIhvcNAQEBBQAD
</string>
<key>PushCertCertificateChain</key>
<string>
-----BEGIN CERTIFICATE-----
MIIDkzCCAnugAwIBAgIIQcQgtHQb9wwwDQYJKoZIhvcNAQEFBQAwUjEaMBgGA1UE
AwwRU0FDSSBUZXN0IFJvb3QgQ0ExEjAQBgNVBAsMCUFwcGxlIElTVDETMBEGA1UE
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDlTCCAn2gAwIBAgIIBInl9fQbaAkwDQYJKoZIhvcNAQEFBQAwXDEkMCIGA1UE
AwwbU0FDSSBUZXN0IEludGVybWVkaWF0ZSBDQSAxMRIwEAYDVQQLDAlBcHBsZSBJ
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDpjCCAo6gAwIBAgIIKRyFYgyyFPgwDQYJKoZIhvcNAQEFBQAwXDEkMCIGA1UE
AwwbU0FDSSBUZXN0IEludGVybWVkaWF0ZSBDQSAxMRIwEAYDVQQLDAlBcHBsZSBJ
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDiTCCAnGgAwIBAgIIdv/cjbnBgEgwDQYJKoZIhvcNAQEFBQAwUjEaMBgGA1UE
AwwRU0FDSSBUZXN0IFJvb3QgQ0ExEjAQBgNVBAsMCUFwcGxlIElTVDETMBEGA1UE
-----END CERTIFICATE-----
</string>
<key>PushCertSignature</key>
<string>
CGt6QWuixaO0PIBc9dr2kJpFBE1BZx2D8L0XH0Mtc/DePGJOjrM2W/IBFY0AVhhEx
</string>

最後に、PushCertRequestCSRとPushCertSignatureを作成しましたが、PushCertCertificateChainブロックを作成する方法がよくわかりません。

4

3 に答える 3

1

ソフトヒンカーの Java コードを Python に移植し、いくつかの優れた機能を追加しました。GitHub で入手できます: http://www.github.com/grinich/mdmvendorsign

于 2013-08-14T06:51:49.943 に答える
1

plist を生成するには、こちらの詳細な手順とソース コードを参照してください。

于 2011-11-16T06:54:59.070 に答える
0

  • 任意のツールキット、つまりMacシステムのKeyChain Accessを使用してCSRを作成し、秘密鍵を「vendor.p12」としてエクスポートします。

  • Apple Member Centerにログインし、「iOSプロビジョニングポータル」に移動します

  • 左側のナビゲーションバーで[証明書]を選択し、中央の[その他]タブをクリックします。

  • そのページの指示に従い、作成したCSRをアップロードします。

  • その後、MDMベンダーとしての証明書は、[その他]タブからダウンロードできます。そしてそれをダウンロードしてください。

  • WWDR中間証明書をダウンロードします。

  • Appleルート証明書をダウンロードします。

  • 以下のopensslコマンドを実行して、MDMベンダー証明書、WWDR証明書、およびAppleルート証明書を1つずつPEM形式に変換します。

    openssl x509 -inform der -in mdm_identity.cer -out mdm.pem

    openssl x509 -inform der -in AppleWWDRCA.cer -outintermediate.pem

    openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem

  • 次に、 softthinker Webページで添付されているJavaプログラムを使用して、エンコードされたplistを生成します。javaパッケージで提供されるのはサンプル1(ゼロサイズ)であるため、javaパッケージのプレースホルダーを独自のプレースホルダーに置き換える必要があります。

customer.der、vendor.p12、mdm.pem、intermediate.pem、root.pem

  • まず、生成されたplist.xml形式を確認します。これは、MDMプロトコルリファレンスドキュメントで提供されているサンプルplist.xmlと一致する必要があります。

  • plist.xmlが適切な形式の場合は、encoded_plistポータルにアップロードします。したがって、plist.xmlは参照用であり、アップロード用ではないことに注意する必要があります。encoding_plistのみをアップロードします。その後、ポータルから証明書をダウンロードします。

于 2012-06-15T03:59:04.103 に答える