我正在尝试按照Apple的设备注册计划手册(https://developer.apple.com/library/content/documentation/Miscellaneous/Reference/MobileDeviceManagementProtocolRef/4-Profile_Management/ProfileManagement.html)中的说明创建DEP服务器令牌,但我真的不知道如何生成MDM服务器的PEM格式的公钥/私钥对"
我拥有来自受信任的证书颁发机构的证书,但是如何从中创建证书?
答案 0 :(得分:0)
DEP证书的想法是Apple不想通过SSL向您提供DEP令牌(与VPP令牌不同)。
要检索它,他们要求您通过其门户提供PEM格式的公钥(这基本上是任何openssl自签名证书,如下所示:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
上传时,请使用cert.pem文件)
然后,当他们返回结果时,使用私钥解密CMS(PKCS7 Envelope):
openssl smime -decrypt -inform pem -in fileFromApple.p7 -inkey key.pem
请注意,我们使用Apple中的文件和我们在第一个命令中生成的密钥。
注意:自从我在实践中完成这项工作已有一年多了,但这些命令原则上应该有效。