2017-11-20 11 views
0

Apple의 Device Enrollment 프로그램 설명서 (https://developer.apple.com/library/content/documentation/Miscellaneous/Reference/MobileDeviceManagementProtocolRef/4-Profile_Management/ProfileManagement.html)에서 DEP 서버 토큰을 만드는 방법을 따르려고하지만 "공용/개인 생성"방법을 모르겠습니다. 키 쌍 PDM 형식의 MDM 서버 "PEM 형식으로 공용/개인 키 쌍 생성

신뢰할 수있는 인증 기관의 인증서가 있는데 어떻게 인증서를 만들 수 있습니까?

답변

0

DEP 인증서 아이디어는 Apple이 VPP 토큰과 달리 SSL을 통해 DEP 토큰을 제공하고 싶지 않다는 것입니다. (:,

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

업로드 할 때 cert.pem 파일을 사용과 같이, 이것은 기본적으로 어떤 openssl 자체 서명 인증서입니다)

을 은 당신이 자신의 포털을 통해 공개 키를 포맷 한 PEM을 제공 할 것을 요청, 그 검색하려면 그들은 결과를 반환 할 때

는 그런 다음 CMS (PKCS7 봉투)를 해독하기 위해 개인 키를 사용

openssl smime -decrypt -inform pem -in fileFromApple.p7 -inkey key.pem

우리는 Apple의 파일과 첫 번째 명령에서 생성 한 키를 사용합니다.

참고 : 실제로이 작업을 수행 한 지 1 년이 넘었지만 원칙적으로 이러한 명령이 작동해야합니다.