在iOS设备和MDM Server通过APNS进行通信,对于消息的推送,我们需要专用的推送证书文件和密码,本文介绍生成MDMPush.p12证书文件及密码的过程。
(1)创建MDM供应商CSR
① 在Mac上打开“钥匙串访问”;
② 菜单栏:“钥匙串访问”->“证书助理”->“从证书颁发机构请求证书...”;
③ 使用与将要使用的开发人员帐户相同的电子邮件。输入一个通用名称;
④ 选择“保存到磁盘”,命名为:CertificateSigningRequest.certSigningRequest;
(2)生成mdmvendor.cer文件
登录苹果开发者账号(https://developer.apple.com/account),进入“证书、标识符和描述文件”->“证书(英文)”;
在“Certificates, Identifiers & Profiles”下点击“Certificates”旁边的蓝色的“”;
在“Server”下选择“MDM CSR”
上传第(1)步生成的“CertificateSigningRequest.certSigningRequest”文件。然后下载.cer文件,把它命名为mdmvendor.cer。
(3)导出MDM私钥
① 在“钥匙串访问”中打开您的mdmvendor.cer文件;
② 从左侧选择证书,你应该发现证书名为MDM供应商:通用名称;
③ 这一行应该有一个展开的箭头,显示“专用密钥”;
④ 右键单击私钥,选择导出,并保存为private.p12,此步骤需要设置密码,需要自己记住;
(4)创建推送证书CSR
① 在“钥匙串访问”中;
② 再次从菜单栏:“钥匙串访问”->“证书助理”->“从证书颁发机构请求证书...”;
③ 输入您的电子邮件(可以是其他电子邮件,不必是开发者账号)和通用名称;
④ 选择保存到磁盘,并将其命名为push.csr(与步骤(1)相同,不在附图);
(5)提取MDM私钥和MDM供应商证书
使用命令提取私钥:
openssl pkcs12 -in private.p12 -nocerts -out key.pem
注意:在步骤(3)的导出过程中在private.p12文件中设置了密码,则需要在此命令中输入相同的导入密码,此外,您还需要输入PEM密码。
使用以下命令从key.pem中提取private.key:
openssl rsa -in key.pem -out private.key
注意:这个命令要求您输入key.pem的密码,需要和上一步的设置保持一致。
使用以下命令提取mdm证书:
openssl pkcs12 -in private.p12 -clcerts -nokeys -out cert.pem
注意:在步骤3中的导出过程中在private.p12文件中添加了密码,需要在此命令中输入相同的导入密码。
使用以下命令将证书转换为DES:
openssl x509 -in cert.pem -inform PEM -out mdm.cer -outform DES
(6)使用python命令生成applepush.csr
确保电脑安装了python版本,且版本为2(不能太高);
通过git命令下载代码:
git clone https://github.com/vineetchoudhary/Apple-iOS-MDM-Server.git
复制private.key、push.csr、mdm.cer到Apple-iOS-MDM-Server/vendor/下。
然后在Apple-iOS-MDM-Server/vendor/下执行下面的python命令:
python mdm_vendor_sign.py --key private.key --csr push.csr --mdm mdm.cer --out applepush.csr
此命令生成了applepush.csr文件。
(7)从Apple获得MDM推送证书
① 到Apple的推送证书门户(https://identity.apple.com/pushcert/);
② 然后单击创建证书按钮,上传applepush.csr以在表中创建一个新条目;
③ 下载生成的推送证书;
(8)准备MDMPush.p12推送证书
① 在“钥匙串访问”中查找推送证书。看起来像APSP:xxxxxx;
② 右键单击证书并选择“显示简介”;
③ 复制“用户ID”,它应该看起来像com.apple.mgmt。我们稍后会使用它;
④ 右键单击证书并选择“导出…”。。。并将其保存为MDMPush.p12,并设置证书密码;
自此,用于APNS推送MDM消息的证书制作完成。
