iOS MDM Vendor CSR Signing

• Customer action
• 1. CSR 생성
     • openssl 이용
     • 1. 키 생성
          • openssl genrsa -des3 -out customer.pem 2048
          • 비밀번호 입력
       2. CSR 생성
          • openssl req -new -key customer.pem -out customer.csr
          • 개인정보 입력
       3. DER로 변환
          • openssl req -inform pem -outform der -in customer.csr -out customer.der
            customer.der
     • MacOS 키체인 이용
     • 1. 메뉴: 키체인 접근 -> 인증서 지원 -> 인증 기관에서 인증서 요청
       2. CSR 파일 (.certSigningRequest) 생성
       3. .csr로 확장자 변경
       4. DER로 변환
          customer.der
  2. 생성한 CSR 파일(customer.der)을 MDM verdor에게 전송
     (혼자 customer와 vendor 역할을 모두하면, 아래 Vendor action 수행)
  3. MDM verdor에게 받은 "plist_encoded" 파일을 APCP 사이트(https://identity.apple.com/pushcert)에 등록
  4. APCP 사이트에서 인증서 "MDM_<VendorName>_Cerificate.pem" 파일을 다운로드
  5. 처음에 생성한 키 파일과 다운로드 받은 인증서 파일을 이용하여 PKCS12 개인정보 파일(.p12) 생성
     1. OpenSSL이용: openssl pkcs12 -export -in MDM_<VendorName>_Certificate.pem-inkey customer.pem-out customer.p12
  6. 이 파일을 구성프로파일(Configuration Profile) 생성과 APNS 전송에 사용

---

 

• Vendor action
• 1. iOS Provisioning Portal 사이트: Certification -> Other 탭에서 MDM CSR Signing Certificate 다운로드 (mdm.cer)
     • 없다면, 키체인에서 CSR 생성하여 업로드하여 인증 받음
  2. 키체인에 다운로드 받은 인증서를 추가
  3. 내보내기를 이용하여 PKCS12 개인정보 파일(.p12) 생성
     vendor.p12
  4. 1에서 다운로드 받은 mdm.cer 파일을 PEM으로 변환
     

      

     • openssl x509 -inform der -in mdm.cer -out mdm.pem
       mdm.pem
  5. Apple Inc. Root Certificate 다운로드
     • http://www.apple.com/appleca/AppleIncRootCertificate.cer
       AppleIncRootCertificate.cer
  6. Apple WWDRCA 인증서 다운로드
     1. https://developer.apple.com/certificationauthority/AppleWWDRCA.cer
        AppleWWDRCA.cer

---

 

• 5개의 파일 합치기
• 1. 다음 프로그램을 이용하여 5개의 파일 합치기
     • sign.zip: JAR 파일
     • sign_src.zip: 소스
  2. plist.xml, plist_encoded 파일 생성
  3. plist_encoded 파일 customer에게 전송

---

• 참고 사이트
  • http://winplz.tistory.com/191
  • http://www.softhinker.com/in-the-news/iosmdmvendorcsrsigning