IT/PROGRAMMING

iOS MDM Vendor CSR Signing

하마연구소장 2019. 2. 6. 13:31
728x90
반응형
  • Customer action
    1. CSR 생성
      • openssl 이용
        1. 키 생성
          • openssl genrsa -des3 -out customer.pem 2048
          • 비밀번호 입력
        2. CSR 생성
          • openssl req -new -key customer.pem -out customer.csr
          • 개인정보 입력
        3. DER로 변환
          • openssl req -inform pem -outform der -in customer.csr -out customer.der
            customer.der
      • MacOS 키체인 이용
        1. 메뉴: 키체인 접근 -> 인증서 지원 -> 인증 기관에서 인증서 요청
        2. CSR 파일 (.certSigningRequest) 생성
        3. .csr로 확장자 변경
        4. DER로 변환
          customer.der
    2. 생성한 CSR 파일(customer.der)을 MDM verdor에게 전송
      (혼자 customer와 vendor 역할을 모두하면, 아래 Vendor action 수행)
    3. MDM verdor에게 받은 "plist_encoded" 파일을 APCP 사이트(https://identity.apple.com/pushcert)에 등록
    4. APCP 사이트에서 인증서 "MDM_<VendorName>_Cerificate.pem" 파일을 다운로드
    5. 처음에 생성한 키 파일과 다운로드 받은 인증서 파일을 이용하여 PKCS12 개인정보 파일(.p12) 생성
      1. OpenSSL이용: openssl pkcs12 -export -in MDM_<VendorName>_Certificate.pem-inkey customer.pem-out customer.p12
    6. 이 파일을 구성프로파일(Configuration Profile) 생성과 APNS 전송에 사용

    •  

    • Vendor action
      1. iOS Provisioning Portal 사이트: Certification -> Other 탭에서 MDM CSR Signing Certificate 다운로드 (mdm.cer)
        • 없다면, 키체인에서 CSR 생성하여 업로드하여 인증 받음
      2. 키체인에 다운로드 받은 인증서를 추가
      3. 내보내기를 이용하여 PKCS12 개인정보 파일(.p12) 생성
        vendor.p12
      4. 1에서 다운로드 받은 mdm.cer 파일을 PEM으로 변환

         

        • openssl x509 -inform der -in mdm.cer -out mdm.pem
          mdm.pem
      5. Apple Inc. Root Certificate 다운로드
      6. Apple WWDRCA 인증서 다운로드
        1. https://developer.apple.com/certificationauthority/AppleWWDRCA.cer
          AppleWWDRCA.cer

     

    • 5개의 파일 합치기
      1. 다음 프로그램을 이용하여 5개의 파일 합치기
      2. plist.xml, plist_encoded 파일 생성
      3. plist_encoded 파일 customer에게 전송


반응형

'IT > PROGRAMMING' 카테고리의 다른 글

[Spring] Spring bean 이름의 getter/setter 구현  (0) 2019.02.06
[Spring] Spring bean의 scope를 prototype만 가능하도록 하려면?  (0) 2019.02.06
Can I serve JSPs from inside a JAR in lib, or is there a workaround?  (0) 2019.02.06
[Linux] libXss 라이브러리 파일 없을 때  (0) 2019.02.06
[iOS] How to send parameters to UIWebView when loading a local file  (0) 2019.02.06

'IT/PROGRAMMING'의 다른글

  • 현재글iOS MDM Vendor CSR Signing

관련글

티스토리툴바