生成MDM证书

Question

要实现Kidslox或Screen Time之类的应用，我需要使用MDM服务器。我浏览了许多博客来创建或设置MDM服务器，并且需要该MDM证书。但是在创建新证书时我没有得到 MDM CSR 选项。

我已经拥有Apple的Developer帐户，所以我最大的问题是：

我真的需要注册苹果的企业计划吗？

此answer说，我们不需要使用MDM服务的企业帐户，而需要用来创建MDM服务的企业帐户？十分令人困惑。

以下是我引用的博客和帖子：

1. MDM协议https://developer.apple.com/enterprise/documentation/MDM-Protocol-Reference.pdf
2. https://developer.apple.com/library/archive/documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/profile-service/profile-service.html#/
3. 了解证书https://micromdm.io/blog/certificates/
4. generate MDM certificate
5. http://avibirnale.blogspot.com/2013/05/mdm-development-configuration-for-ios.html
6. How to develop mobile device management application in iOS
7. How to develop iPhone MDM Server?
8. https://docs.oracle.com/cd/E60418_01/doc.1210/e58650/admmdmarch.htm#OLDEP080
9. https://developerinsider.co/how-to-create-a-verified-ios-mobile-device-management-mdm-profile/
10. MDM体系结构https://docs.oracle.com/cd/E60418_01/doc.1210/e58650/admmdmarch.htm#OLDEP100
11. MDM https://github.com/macadmins/mdm-server/blob/master/README.md#prerequisites的先决条件

我也遇到了MDM的主要问题：https://stackoverflow.com/questions/tagged/mdm+ios?sort=frequent

这些博客文章大多数都是很老的文章，因此我相信事情从那时起就发生了变化，所以我很好奇为什么当我们主要在公司或组织内部分发专有内部应用程序时，我们需要企业帐户为最终用户这样做？

Answer 1

是的，要成为Apple的MDM供应商，您需要一个企业开发人员计划；此计划要求您以公司名称（而不是个人名称）进行注册，在您所在国家的税务部门注册并获得DUNS（邓白氏）号码。

总而言之，只要花一点文书工作和几百美元，就可以使您挺拔。

Answer 2

是的，从技术上讲，您需要向Enterprise Developer Program注册，但是通过一些巧妙的技巧，可以免费获得这样的证书。

Apple多年来一直在维护“ macOS Server”程序，其中包括一项名为Profile Manager的服务。它是Apple生产的基本MDM服务器。它像第三方供应商一样使用MDM推送证书，但是他们已经制作了自己的系统来获取这些证书。我在这里不会太深入，因为这是条款和条件方面的灰色区域，但是通过对GitHub的一些研究，您可以找到人们上载了使用macOS服务器程序所使用协议的脚本的地方，并免费续签其推送证书。

我前一段时间对它进行了反向工程，并且多年来一直使用它来由自己的个人mdm服务器运行。在我看来，比为企业帐户付款要便宜得多，容易得多（如果您对这种东西感兴趣的话，这也很有趣）。