生成mdm的pem文件

最新推荐文章于 2025-04-07 15:30:04 发布
原创 最新推荐文章于 2025-04-07 15:30:04 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何生成用于iOS MDM(移动设备管理)的PEM文件,包括使用证书助理创建CertificateSigningRequest文件,从Apple下载MDM.cer并导出private.key,以及通过mdm_vendor_sign.py脚本生成最终的plist_encoded文件,该文件可用于Apple的pushcert服务。

生成

1、使用证书助理生成CertificateSigningRequest文件

2、下载mdm.cer文件,双击安装后打开钥匙串程序打开我的证书找到后导出vendor.p12,打开终端执行以下命令

openssl pkcs12 -in vendor.p12 -nocerts -out key.pem

openssl rsa -in key.pem -out mdm_vendor_private.key

3、最后把CertificateSigningRequest文件,mdm.ver文件,mdm_vendor_private.key和mdm_vendor_sign.py文件(生成办法在下面)放到一个文件夹下执行在终端下执行

python mdm_vendor_sign.py --csr CertificateSigningRequest.certSigningRequest --key mdm_vendor_private.key --mdm mdm.cer 

会生成一个plist_encoded文件

4、点击https://identity.apple.com/pushcert/上传即可



mdm_vendor_sign.py内容,将下面的代码全部复制放到文本文件里保存为mdm_vendor_sign.py即可



# This is based loosely on Softthinker's java code found here
# http://www.softhinker.com/in-the-news/iosmdmvendorcsrsigning
# fuck java


import argparse
from plistlib import writePlistToString
import os
import subprocess
from base64 import b64encode
import sys
import urllib2


def p(s):
sys.stdout.write(s)
sys.stdout.flush()


def mdm_vendor_sign():
"""
This utility will create a properly encoded certifiate signing request
that you can upload to identity.apple.com/pushcert
"""


parser = argparse.ArgumentParser(description=mdm_vendor_sign.__doc__)
parser.add_argument('--key', help='Private key', required=True)
parser.add_argument('--csr', help='Certificate signing request', required=True)
parser.add_argument('--mdm', help='MDM vendor certificate', required=True)
parser.add_argument('--out', help='Output filename', required=F

最低0.47元/天 解锁文章
iOS小技能:苹果书签打包教程【WebClip描述文件(WebClip Configuration Profile)】
专注于计算机研发知识和资讯分享
03-02 3274
WebClip描述文件(WebClip Configuration Profile)是一种用于iOS设备的简易配置文件,它可以在你的iOS设备(如iPhone、iPad等)上创建一个应用程序图标,用户点击这个图标时,便可直接访问一个特定的网站。将WebClip描述文件安装到iOS设备上时,设备将根据描述文件中的内容在主屏幕上创建一个图标。【URL】 即是应用打开的链接地址,可移除是否勾选可自行选择(勾选的话,就意味着可以在桌面长按图标点击 X 删除,不勾选的话, 需要在设置的描述文件里删除)
python生成一对RSA密钥,并将公私钥分别保存为.pem文件 使用生成的RSA密钥对中的公钥来加密数据,然后使用私钥来解密。 RSA的公钥指数(E)和模数(N)转换成.pem格式
chenhao0568的专栏
11-14 2063
在这个例子中,首先加载了保存的公钥和私钥。然后,使用公钥对数据进行加密,并使用私钥对加密后的数据进行解密。请注意,加密和解密时需要使用相同的填充方案(padding scheme),这里使用的是OAEP(Optimal Asymmetric Encryption Padding)。库,将给定的公钥指数(E)和模数(N)转换成RSA公钥对象,然后保存为.pem文件。这段代码生成了一个2048位的RSA私钥,并通过私钥获取相应的公钥。在实际应用中,你可能需要更好地管理密钥和处理异常,同时确保私钥的安全性。
MDM 证书申请流程(vendor及customer)
热门推荐
kmyhy的专栏
05-04 1万+
整个流程分为两部分:vendor,customer。一、Vendor1、成为一个 MDM Vendor1) 首先你需要拥有一个 Apple Enterprise account($299/年)。2) 访问 https://developer.apple.com/contact/submit.php,在这里你可以申请成为一个 MDMVendor:苹果的承诺是一个工作日内处理完毕,处理好会向你的邮箱发
MDM Vendor Sign工具使用指南
gitblog_00207的博客
08-16 937
MDM Vendor Sign工具使用指南 1. 项目目录结构及介绍 MDM Vendor Sign项目托管在GitHub,它旨在帮助开发者简便地创建用于Apple MDM推送通知服务的证书签名请求。以下是其基本的目录结构和主要文件的简述: . ├── mdmvendorsign.py # 主要脚本文件,执行MDMVendor签名人操作。 ├── README.md ...
mdmvendorsign:创建证书签名请求作为Apple的MDM推送通知服务的“供应商”
05-10
mdmvendorsign 创建证书签名请求作为Apple的MDM推送通知服务的“供应商” 该脚本会生成特殊的编码plist,该plist会被叠加到[Apple Push Certificate Portal]( )上,用于创建与Apple的(MDM)系统一起使用的证书。 通常,此证书是通过将证书请求(CSR)上传到您的MDM供应商来获得的,您的MDM供应商然后使用其MDM签名证书对证书进行签名。 如果您是iOS开发者企业计划的一部分,则可以要求供应商证书并自行执行。 设置 该脚本是MDM供应商用来签署用户提交的CSR的脚本。 显然,该用户不会将其私钥提交给供应商。 要从Apple获得MDM供应商证书,您需要创建一个CSR。 您需要一个私钥来创建CSR。 该私钥是供应商的私钥(下面的mdm_vendor_private.key )。 --mdm参数应指向Apple已使用您的MDM
iOS MDM证书申请流程
iOSCircleAndCircle的博客
07-18 4605
准备 整个流程主要包括两个部分,vendor和customer。过程中会用到一个python脚本“mdm_vendor_sign”可以到github上下载。 企业级开发者 MDM功能的开发必须是苹果企业级开发者账号(Apple Enterprise Account)。个人开发者账号是不可以的。 申请移动设备管理厂商-MDM Vendor 前往苹果开发者着网站申请成为MDM Vendor:
mdm配置锁推送证书制作教程
04-07 475
MDM推送证书制作
企业级iOS设备管理实战:ABM关联第三方MDM全指南
04-01 838
本文深入解析苹果商务管理平台与自建MDM服务的集成过程,涵盖TLS证书链配置、DEP协议对接等核心环节,提供可直接部署的Nginx配置样例与OpenSSL调试技巧。
iOS 配置文件在Linux、MacOS环境下签名 适用于mobileconfig/mobileprovision等
weixin_42621218的博客
05-27 518
Linux/MacOS签名mobileconfig/mobileprovision
MDM Vendor Sign 项目指南
gitblog_01140的博客
08-16 915
MDM Vendor Sign 项目指南 1. 项目介绍 项目背景 MDM Vendor Sign是一款用于创建证书签名请求(CSR),作为苹果MDM推送通知服务的“供应商”。该项目由grinich维护,在GitHub上开源提供。 主要功能 创建用于认证的CSR文件生成与苹果MDM服务兼容的证书,用于企业级移动设备管理(MDM)。 支持自动化MDM证书续签过程。 2. 快速启动 为了进行项...
如何配置Apple推送证书 push证书
m0_74760716的博客
05-05 385
2.在左侧找到Certificats 3.找到我们要配置push功能的certificates 4.勾选push Notifications。苹果开发者账户(已支付99美刀的apple用户) https://developer.apple.com/account。想要使用Apple的推送功能就需要配置push证书,然后使用快捷工具。很多开发者使用hbuilder打包应该都有遇到这个问题,制作证书,最后使用hbuilder打包就可以了。1.登录苹果开发者账户。
Apple iOS MDM开发流程MDM监管锁
d198902的博客
04-08 1424
剩余的流程可以参考第三方MDM的文档以及网上的各种回答,综合一下,多试试,具体流程我也记不清了,我之前配置的时候是可以走通整个流程的。现在有很多开发MDM都是用来做租机的,这种情况起建议大家找已经开发好了MDM监管锁的公司购买反而成本和时间都更省一些,之前我合作过的一家公司MDM监管锁这块做的挺好的,技术开发实力强,不用加盟费(这一点是我最认同的)推荐给大家zzr688688zzr。由于苹果对于mdm这块的接口及开发流程只向几个合作伙伴进行了分享,并没有对具体实现的文档进行公开,所以这方面的资料非常少。
苹果官网证书文件,待研究
weixin_33725126的博客
12-28 918
苹果官网证书文件,待研究 http://www.apple.com/certificateauthority/ 导读:MDM 证书申请流程(vendor及customer)整个流程分为两部分:vendor、customer 一、申请Vendor 1、成为一个 MDM Vendor (1)首先你需要拥有一个 Apple Ente...
push证书申请_IOS证书申请指南
weixin_36298146的博客
12-31 520
第一步创建APP IDS:仍然是用mac电脑默认的浏览器(safari)打开网址 https://developer.apple.com/devcenter/ios/index.action登录已付费的账号,步骤一、点击下图圈起来的那个部分:步骤二、点击进入下面这个页面:进入如下图页面,点击下图圈起来的Identifiers下面的App IDs,右上角有个+号按钮,点+号。进入下面这个界面:看图上...
MDM Certificate
weixin_30940783的博客
05-21 396
MDM Certificate 一、 概要 MDM Server本质为一个https web服务器,需要一个证书server.crt,还需要一个自签名的CA,这个CA可以是AG上的rootCA,MDM还需要与APNs通讯,需要一个PushCert.pem,最重要的就是如何生成这个Pushcert.pem,请看下图。 Root CA 1. cacert.crt 2. cake...
推荐文章:mdmvendorsign - 轻松创建苹果MDM推送服务证书请求
gitblog_01135的博客
08-16 361
推荐文章:mdmvendorsign - 轻松创建苹果MDM推送服务证书请求 在当今移动设备管理(MDM)的日益重要性下,苹果的MDM系统为确保企业级设备的安全性和高效管理提供了强有力的支持。然而,处理苹果MDM推送通知服务的证书签署过程却常让开发者和IT管理员挠头。幸运的是,开源项目mdmvendorsign应运而生,简化了这一复杂流程,成为了连接开发者与MDM世界的桥梁。 项目介绍 mdmve...
ios设备mdm的实现过程
weixin_33887443的博客
04-20 909
一)配置IIS加密连接,ios系统升级7.1后已经无法使用http进行企业内部署,为了满足mdm的加密需求以及大厅的初始化安装需要进行生成自签名证书 1)配置MIMEcer application/x-x509-ca-cert.mobileconfig application/x-apple-aspen-config 2)brew install go (如果无法link成功请运行brew...
python3 读取.plist文件_plistlib — Generate and parse Mac OS X .plist files
weixin_39821035的博客
01-11 947
### 导航- [索引](../genindex.xhtml "总目录")- [模块](../py-modindex.xhtml "Python 模块索引") |- [下一页](crypto.xhtml "加密服务") |- [上一页](xdrlib.xhtml "xdrlib --- Encode and decode XDR data") |- ![](https://box.kancloud...
申请免费https证书
weixin_44257754的博客
08-11 672
免费申请ssl证书 第一种方法: 参考:https://blog.youkuaiyun.com/xqhys/article/details/87178491 操作系统Linux 新建nginx配置文件 server { listen 80; server_name node.dropay.net; #自己的域名 root /opt/www/dexcoder/challenges/; location ^~ /.well-known/acme-challenge/ { alias /opt/www/
怎么让监管锁mdm信任企业开发者
最新发布
07-02
要配置监管锁(MDM,Mobile Device Management)以信任企业开发者证书,通常涉及以下几个步骤。这些步骤适用于iOS和macOS设备的管理场景,但也可作为其他平台的基础参考。 ### ### 1. 获取企业开发者证书 企业开发者证书是苹果公司为企业提供的特殊类型证书,允许企业在不通过 App Store 的情况下分发内部使用的应用程序。需要先在 Apple Developer 网站上注册并获取该证书。 - 登录 Apple Developer 账户,进入“Certificates, IDs & Profiles”部分。 - 创建一个新的 In-House 或 Ad-Hoc 分发证书。 - 下载并安装该证书到构建服务器或签名工具中[^3]。 ### ### 2. 配置 MDM 解决方案 MDM 是一种设备管理技术,允许 IT 管理员远程配置、监控和管理移动设备。为了让设备信任企业证书,需通过 MDM 推送配置文件。 - 在 MDM 控制台中创建一个新的配置策略。 - 添加“证书”配置项,选择之前生成的企业开发者证书。 - 将证书配置为受信任的根证书或中间证书颁发机构(CA),确保设备能够验证由该证书签名的应用程序。 ### ### 3. 推送配置文件到设备 一旦配置文件准备就绪,即可通过 MDM 向目标设备推送: - 选择目标设备组,部署包含证书的配置文件。 - 设备接收到配置文件后,会自动将证书添加到系统信任链中。 - 用户可能需要手动确认信任操作,尤其是在首次安装时。 ### ### 4. 安装企业应用 完成上述步骤后,设备应能信任由该企业证书签名的应用程序: - 使用企业证书对应用程序进行签名。 - 通过 MDM 或企业内部应用商店分发应用。 - 设备安装应用时不会提示“未受信任的企业级开发者”。 ### ### 5. 监控与维护 - 定期检查证书有效期,确保证书不会过期导致应用无法运行。 - 如果证书被吊销或更换,及时更新 MDM 中的配置并重新推送。 - 利用 MDM 提供的远程擦除功能,在设备丢失或员工离职时撤销访问权限。 ### 示例代码:使用 Apple Configurator 配置证书 如果使用 Apple Configurator 工具直接配置设备,可以使用以下命令行示例导入证书: ```bash security cms -D -i enterprise_certificate.p7m > certificate.pem ``` 然后通过 Apple Configurator 导入 `certificate.pem` 文件并应用到目标设备。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值