読者です 読者をやめる 読者になる 読者になる

Apple社のMobile Device Management用のベンダー証明書の発行手順

概要

MDM証明書要求の手順

RSAの鍵ペアの生成

最初にRSAの公開鍵と秘密鍵のペアを生成します。 秘密鍵はプッシュ通信を行う時に使用するため、生成した秘密鍵は厳重に保管します。

証明書署名要求(Certificataion Signing Request)の生成

Apple社のMDM証明書のCSRは独自のフォーマット(plist)で生成する必要があります。

1. 証明書署名要求の生成

証明書署名要求をRSA秘密鍵SHA1を使って署名したバイナリイメージをBase64で変換した文字列を生成します。

2. 証明書チェーンの生成

以下のPEM形式の証明書ファイルを結合します。

3. 証明書署名要求のバイナリを署名

証明書署名要求のバイナリをMDMベンダー証明書のRSA秘密鍵SHA1を使って署名したバイナリイメージをBase64で変換した文字列を生成します。

前述の手順で作成したイメージを元に、plistイメージの生成

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Inc//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PushCertRequestCSR</key>
<string>
証明書署名要求(*1)
</string>
<key>PushCertCertificateChain</key>
<string>
証明書チェーン(*2)
</string>
<key>PushCertSignature</key>
<string>
署名した証明書署名要求(*3)
</string>
</dict>
</plist>

plistイメージをBase64エンコード

plistイメージをBase64エンコードしたイメージをファイルに出力して、Apple Push Certificates Portalにアップロードします。

Apple社からMDM証明書をダウンロードする

Apple社にアップロードした後、MDM証明書のダウンロードボタンが有効となります。 ダウンロードされるMDM証明書はPEM形式のテキストファイルです。

github.com