我正在尝试按照 Apple 设备注册计划手册(https://developer.apple.com/library/content/documentation/Miscellaneous/Reference/MobileDeviceManagementProtocolRef/4-Profile_Management/ProfileManagement.html)中创建 DEP 服务器令牌的说明进行操作,但我真的不知道如何“为 MDM 服务器生成 PEM 格式的公钥/私钥对”
我有一个来自受信任的证书颁发机构的证书,但是如何从中创建证书?
DEP 证书的想法是 Apple 不想通过 SSL 向您提供 DEP 令牌(与 VPP 令牌不同)。为了检索它,他们要求您通过他们的门户提供 PEM 格式的公钥(这基本上是任何openssl自签名证书,如下所示:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
上传时,使用cert.pem文件)
然后,当他们返回结果时,使用私钥解密 CMS(PKCS7 信封):
openssl smime -decrypt -inform pem -in fileFromApple.p7 -inkey key.pem
请注意,我们使用来自 Apple 的文件和我们在第一个命令中生成的密钥。
注意:自从我在实践中这样做已经一年多了,但原则上这些命令应该可以工作。