13

plist をhttps://identity.apple.com/pushcert/にアップロードするときに「無効な証明書署名要求」を押しました。以下は、plist を生成するために使用した手順です。

  1. ベンダーとして、MacBook の KeyChain Access を使用してベンダー CSR を作成し、メンバー センターにアップロードして MDM 署名証明書を生成し、KeyChain Access から秘密鍵を p12 形式でエクスポートします (例: vendor.p12)。
  2. Opensslを使用して顧客 CSR を作成します。
    - openssl genrsa -des3 -out customerPrivateKey.pem 2048
    - openssl req -new -key customerPrivateKey.pem -out customer.csr
  3. ベンダーとして、プロビジョニング ポータルから MDM 署名証明書、WWDR 中間証明書をダウンロードし、http://www.apple.com/appleca/AppleIncRootCertificate.cerから Apple ルート証明書をダウンロードし、以下のコマンドを使用してこれら 3 つの証明書を PEM 形式に変換します。プログラムによって PushCertCertificateChain として読み取られる 1 つずつ:
    - openssl x509 -inform der -in AppleWWDRCA.cer -out chain.pem
  4. ベンダーとして、Mobile Device Management Protocol Reference のサンプル Java コードに従って、vendor.p12 から抽出した秘密鍵で customer.csr に署名します。
  5. Safari を使用して、生成された plist を顧客の Apple ID とともにhttps://identity.apple.com/pushcert/にアップロードする

上記の手順に問題はありますか?お知らせ下さい。どうもありがとう!

4

4 に答える 4

4

plist を生成するには、こちらの詳細な手順とソース コードを参照してください。

于 2011-12-19T07:12:09.797 に答える
2

ページhttp://www.softhinker.com/in-the-news/iosmdmvendorcsrsigningをフォローしながら、ベンダーとしてベンダーとして、

  • 任意のツールキット、つまりMacBookのKeyChain Accessを使用してCSRを作成し、秘密鍵を「vendor.p12」としてエクスポートします。
  • Apple Member Centerにログインし、「iOSプロビジョニングポータル」に移動します
  • 左側のナビゲーションバーで[証明書]を選択し、中央の[その他]タブをクリックします。
  • そのページの指示に従い、作成したCSRをアップロードします。
  • その後、MDMベンダーとしての証明書は、[その他]タブからダウンロードできます。そしてそれをダウンロードしてください。
  • WWDR中間証明書をダウンロードします。
  • Appleルート証明書をダウンロードします。

  • 以下のopensslコマンドを実行して、MDMベンダー証明書、WWDR証明書、およびAppleルート証明書を1つずつPEM形式に変換します。

    openssl x509 -inform der -in mdm_identity.cer -out mdm.pem

    openssl x509 -inform der -in AppleWWDRCA.cer -outintermediate.pem

    openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem

次に、 http://www.softhinker.com/in-the-news/iosmdmvendorcsrsigningにある添付のJavaプログラムを使用して、エンコードされたplistを生成します。まず、生成されたplist.xml形式を確認します。これは、MDMプロトコルリファレンスドキュメントで提供されているサンプルplist.xmlと一致する必要があります。

plist.xmlが適切な形式の場合は、encoded_plistをhttps://identity.apple.com/pushcert/にアップロードします。したがって、plist.xmlは参照用であり、アップロード用ではないことに注意する必要があります。encoding_plistのみをアップロードします。

  • javaパッケージで提供されているのはサンプル1(ゼロサイズ)であるため、パッケージ内のプレースホルダーを独自のプレースホルダーに置き換えることを忘れないでください。

    customer.der、vendor.p12、mdm.pem、intermediate.pem、root.pem

MDMサーバーのMDM証明書を生成するために顧客アクティビティを実行している場合

顧客として、

  • 任意のツールキット、つまりopensslを使用してCSRを作成します。

    openssl genrsa -des3 -out customerPrivateKey.pem 2048

    openssl req -new -key customerPrivateKey.pem -out customer.csr

  • customer.csrをder形式に変換します:

    openssl req -inform pem -outform der -in customer.csr -out customer.der

次に、いくつかのことを確認する必要があります。

1)このコマンドを使用してcustomerPrivateKey.pemからパスフレーズを削除します

openssl rsa -in customerPrivateKey.pem -out PlainKey.pem

2)次に、このコマンドを使用して、ポータルhttps://identity.apple.com/pushcert/からダウンロードしたAPNS証明書(たとえば、CustomerCompanyName.pem)をマージします。

cat CustomerCompanyName.pem PlainKey.pem > PlainCert.pem

これで、このPlainCert.pemファイルは、サンプルMDMサーバーのMDM_Protocol pdfに記載されているように、APNS/MDM証明書としてサーバーで使用できます。

于 2012-06-15T04:00:05.617 に答える