MDM证书分Vendor和customer,一个Vendor可以签发多个customer证书。
Vendor证书需要一个企业开发账号,并申请MDM服务之后才能创建,因为公司没有企业开发账号,这部分可参考http://blog.csdn.net/kmyhy/article/details/23170539,里面讲到了详细的步骤,我是拿到其他的mdm.cer之后进行的。
1.首先把mdm.cer添加到钥匙串,然后导出p12格式的,导出时需要输入密码,记住密码。
2.需要把 mdm_vendor.p12 转化为 mdm_vendor.key格式的,在命令行,进入放证书的文件夹,然后执行下面的命令
openssl pkcs12 -in mdm_vendor.p12 -nocerts -out mdm_vendor.key
3.生成customer.csr,使用命令行
openssl genrsa -des3 -out customerPrivateKey.pem 2048
openssl req -new -key customerPrivateKey.pem -out customer.csr
4.对customer.csr签名,网上有一个是用Python脚本源代码,下载完成后,将所有证书文件放在一起,然后在命令行进入这个文件夹执行下面命令
python mdm_vendor_sign.py --key mdm_vendor.key --csr customer.csr --mdm mdm.cer
执行完后会生成一个plist_encoded的文件。
5.到https://identity.apple.com/pushcert/ 提交 生成的plist_encoded文件,如果文件有问题会提示无效的文件,如果一切正常会生成我们最后需要的MDM_Certificate.pem的证书,以后server和APNs通信就是需这个证书。
6.再将证书转成p12格式的
openssl pkcs12 -export -in MDM_Certificate.pem -out MDM_Certificate.p12 -inkey customerPrivateKey.pem
参考资料:https://www.jianshu.com/p/1d6c861717c6
http://blog.csdn.net/kmyhy/article/details/23170539
