1. 首页
  2. 问答
  3. MDM推送证书的创建

MDM推送证书的创建

2011-11-04 92 views
3

我很喜欢创建PushCertWebRequest(这是从苹果文档) 我发现了很多文档如何为Air-Watch等第三方供应商做到这一点,但他们跳过最后他们正在使用您的.p12证书。我的意思是你应该创建PushCertWebRequest并将其上传到https://identity.apple.com/pushcertMDM推送证书的创建

所以我的问题是如何创建Push证书请求plist。这plist中的 的例子应该如下(这是来自苹果DOC)

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
"http://www.apple.com/DTDs/PropertyList-1.0.dtd"> 
<plist version="1.0"> 
<dict> 
<key>PushCertRequestCSR</key> 
<string> 
MIIDjzCCAncCAQAwDzENMAsGA1UEAwwEdGVzdDCCASIwDQYJKoZIhvcNAQEBBQAD 
</string> 
<key>PushCertCertificateChain</key> 
<string> 
-----BEGIN CERTIFICATE----- 
MIIDkzCCAnugAwIBAgIIQcQgtHQb9wwwDQYJKoZIhvcNAQEFBQAwUjEaMBgGA1UE 
AwwRU0FDSSBUZXN0IFJvb3QgQ0ExEjAQBgNVBAsMCUFwcGxlIElTVDETMBEGA1UE 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
MIIDlTCCAn2gAwIBAgIIBInl9fQbaAkwDQYJKoZIhvcNAQEFBQAwXDEkMCIGA1UE 
AwwbU0FDSSBUZXN0IEludGVybWVkaWF0ZSBDQSAxMRIwEAYDVQQLDAlBcHBsZSBJ 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
MIIDpjCCAo6gAwIBAgIIKRyFYgyyFPgwDQYJKoZIhvcNAQEFBQAwXDEkMCIGA1UE 
AwwbU0FDSSBUZXN0IEludGVybWVkaWF0ZSBDQSAxMRIwEAYDVQQLDAlBcHBsZSBJ 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
MIIDiTCCAnGgAwIBAgIIdv/cjbnBgEgwDQYJKoZIhvcNAQEFBQAwUjEaMBgGA1UE 
AwwRU0FDSSBUZXN0IFJvb3QgQ0ExEjAQBgNVBAsMCUFwcGxlIElTVDETMBEGA1UE 
-----END CERTIFICATE----- 
</string> 
<key>PushCertSignature</key> 
<string> 
CGt6QWuixaO0PIBc9dr2kJpFBE1BZx2D8L0XH0Mtc/DePGJOjrM2W/IBFY0AVhhEx 
</string>

最后我创造PushCertRequestCSR和PushCertSignature,但我真的不知道如何创建PushCertCertificateChain块。

来源

2011-11-04 Dmitry Pilipenko

回答

1

请参阅detailed steps and source code here生成plist。

来源

2011-11-16 06:54:59

+0

欢迎来到Stack Overflow!虽然这可能会在理论上回答这个问题,[这将是更可取的](http://meta.stackexchange.com/q/8259)在这里包括答案的基本部分,并提供参考链接。 –

0

  • 创建使用任何工具,即在Mac系统钥匙串访问一个CSR, 然后导出到苹果会员中心私钥“vendor.p12”

  • 日志,然后转到“iOS版供应Portal'

  • 在左侧导航栏上选择“Certificates”,然后单击中心的“其他' 选项卡。

  • 按照该页面上的说明,上传您创建的CSR。

  • 那么作为MDM供应商的您的证书将可在下载到“其他”选项卡上。并下载它。

  • 下载WWDR中间证书。

  • 下载Apple根证书。

  • 执行下面openssl指令被一至MDM供应商证书,WWDR 证书,和苹果根证书转换为PEM格式之一:

    OpenSSL的X​​509 -inform DER -in mdm_identity.cer -out mdm.pem

    OpenSSL的X​​509 -inform DER -in AppleWWDRCA.cer退房手续intermediate.pem

    OpenSSL的X​​509 -inform DER -in AppleIncRootCertificate.cer退房手续root.pem

  • 然后使用附加的Java程序在softthinker网页上生成编码plist。 你需要用自己的方式取代在java包中的占位符,因为提供的Java包只是一个样本(大小为零),它们分别是:

customer.der,vendor.p12,MDM。 PEM,intermediate.pem,root.pem

  • 现在首先验证应与MDM协议参考文件中提供的样品plist.xml所生成plist.xml格式。

  • 如果plist.xml格式合适,然后将encoded_plist上传到portal。因此,我们需要注意,plist.xml仅供我们参考,不适用于上传。仅限上传encoded_plist。 然后从portal下载证书。

来源

2012-06-15 03:59:04 User97693321

+0

人们开始注意到你经常与softhinker.com连接。很快你会收拾垃圾邮件标志。你可能想稍微缓解一下。也许把链接放在最后而不是开始?也许退休有几个问题? – Will

相关问题

 相关问题