Appleのデバイス登録プログラムのマニュアル(https://developer.apple.com/library/content/documentation/Miscellaneous/Reference/MobileDeviceManagementProtocolRef/4-Profile_Management/ProfileManagement.html)でDEPサーバートークンを作成する手順に従っていますが、「公開/非公開鍵を生成する方法MDMサーバ用のPEM形式の鍵ペア」公開鍵/秘密鍵のペアをPEM形式で生成する
信頼できる認証局の証明書がありますが、その証明書はどのように作成しますか?
DEPの証明書のアイデアは、Appleが(VPPトークンとは異なり)SSLを介してDEPトークンをあなたに提供したくないということです。 それを取得するには、彼らは(これは基本的にはそうのような任意のopenssl自己署名証明書、次のとおりです。アップロード時
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
、cert.pemファイルを使用してください)あなたは自分のポータルを経由して公開鍵をPEM形式を提供することをお願いし
その後、彼らは結果を返すとき、CMS(PKCS7エンベロープ)を解読するための秘密鍵を使用します。
openssl smime -decrypt -inform pem -in fileFromApple.p7 -inkey key.pem
Appleのファイルと、最初のコマンドで生成した鍵を使用しています。
注:これは実際に行ってから1年以上経っていますが、基本的にはこれらのコマンドが機能するはずです。