0
나는 지난 한 주 동안 이것을 시도하고 있습니다. 나는 내가 어디로 잘못 가고 있는지 모른다. 고정 IP가없는 MDM 서버를 설치하고 싶습니다. 서버에 대한 DNS 확인 가능한 이름이 있습니다. 나는 MDM 벤더 인증서를 생성 한 identity.key와 identity.csr를 갖고있다. 나는 내가 identity.p12 파일을 사용하고 알림 인증서가 만들어 밀어있는 대한 인코딩 PLIST 파일을 만든 다른 인증서 인증서가 유효하지 않습니다.
echo 1. Creating Certificate Authority (CA)
echo For 'Common Name' enter something like 'MDM Test CA
openssl req -new -x509 -extensions v3_ca -keyout cakey.key -out cacert.crt -days 365
echo 2. Creating the Web Server private key and certificate request
echo For 'Common Name' enter your server's DNS Name
openssl genrsa 2048 > server.key
openssl req -new -key server.key -out server.csr
echo 3. Signing the server key with the CA. You'll the CA passphrase from step 1.
openssl x509 -req -days 365 -in server.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out server.crt -extfile .\server.cnf -extensions ssl_server
echo 4. Signing the identity key with the CA. You'll the CA passphrase from step 1.
echo Give it a passphrase. You'll need to include that in the IPCU profile
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
무슨 문제 일 수 있습니까?
Anand - Apple이 서버의 인증서에 서명 했습니까? 이 모든 것들은 애플의 PKI의 일부이다. Apple의 PKI 및 서명 서비스에 액세스하려면 개발자 계정이 필요합니다. 개발자 계정을 통해 서명 요청을 제출합니다. – jww
나는 엔터프라이즈 개발자 계정을 보유하고 있으며 MDM 공급 업체 certificae, 푸시 알림 인증서를 가지고 있습니다. – Anand