MDM专栏一(MDM证书申请)

最新推荐文章于 2025-05-30 11:36:45 发布
最新推荐文章于 2025-05-30 11:36:45 发布
阅读量5.3k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: iOS MDM设备管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mygrilzhuyulin/article/details/50667433
本文详细介绍了MDM的概念及其主要功能,包括设备安全、应用分发、设备配置和备份与恢复。重点阐述了MDM证书申请流程,分为MDMVendor和MDMCustomer两个阶段,涉及证书申请、导出、提交和签名等多个步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MDM介绍

MDM全称是Mobile Device Management,顾名思义是移动设备管理,帮助企业将IT管理能力从传统的PC延伸到移动设备甚至移动应用App。要实现MDM,需要一个企业级的开发者账号(¥299/年),并且开通了mdm功能(需要提交苹果申请才能开通此功能)。

MDM主要可以实现以下功能:

  • 保证设备安全:远程锁定设备、远程擦除设备数据、远程修改设备密码等功能。
  • 应用分发:非越狱用户可以不通过AppStore下载应用程序。
  • 设备配置:管理员可以通过远程向iOS设备推送配置文件,配置设备的网络连接、网络安全和应用程序设置等。
  • 备份和恢复:可以将设备上的数据远程备份到指定的服务器上。
通过MDM,企业可以安全、有效地管理所有iOS设备,实现一个企业内部的AppStore。

MDM流程介绍
  1. MDM证书申请
  2. MDM服务器配置
  3. 将MDM服务器证书安装到iOS设备上
  4. 执行MDM命令
其中MDM证书申请是最复杂的一步,完成了证书申请基本上可以说成功了一半。本文主要介绍MDM证书申请,后续会持续更新。

MDM证书申请
MDM证书的申请主要分成两部分:vendor, customer。

一、MDM Vendor

1、成为一个MDM Vendor,需要在苹果开发者中心开通MDM功能,访问https://developer.apple.com/contact/submit.php。
苹果的承诺是一个工作日内处理完毕,处理好后会向你的邮箱发一封邮件,并在邮件中提供一些MDM相关的文档链接。申请成功后,则会在Protal的Add Certificate中多一个“MDM CSR”选项。

2、创建证书申请
打开钥匙串,点击“钥匙串访问 -> 证书助理 -> 从证书颁发机构请求证书”,创建一个CSR,将此CSR存储至磁盘。记住“Common Name”字段应该是私钥的名字,创建CRS时会同时创建一个私钥,这个私钥的名字(Common Name)会显示在钥匙串中。

3、导出私钥
在钥匙串中选择创建CSR时的私钥,导出为vendor.p12文件。导出时会要求你设置私钥密码。请记住这个密码。
注意,我们使用mdm_verdor_Sign.py(需要下载该脚本工具)对customer的csr进行签名,需要将私钥导出为pem格式(.key文件):
openssl pkcs12 -in vendor.p12 -nocerts -out vendor.key

4、提交CSR
登录Protal,进入Certificates -> All,点击Add Certificate(“+”按钮),选择Production下的“MDM CSR”。按照提示创建证书,最后点击Download,将得到一个mdm.er。

二、MDM Customer

1、创建一个CSR
使用钥匙串创建CSR,记住密钥对常用名称(便于导出)。导出CSR,文件名:MDMCustormer.csr。

2、从vendor获取编码的plist文件
customer将MDMCustomer.csr提交vendor。
剩下的事情由vendor进行,作为vendor,需要用mdm_vendor_sign_py脚本命令(mdmvendorsign-master.zip)对customer提交的customer.der进行签名。
执行命令:
python mdm_vendor_sign.py --csr MDMCustomer.csr --key 'vendor.key' --mdm mdm.cer
执行结果将生成一个plist_encoded文件。
注意,mdm_vendor_sign_py脚本只需要3个文件:customer的CSR、mdm私钥、mdm证书。

3、上传plist文件
用你的Apple ID登录https://identity.apple.com/pushcert/ ,点击“Create a Certificate”,上传plist文件。上传后会产生一个APNS证书,下载后得到一个.pem文件(为方便使用,改名为push_cer.pem)。双击.pem文件,将证书安装到钥匙串中。打开钥匙串,会看到一个名为”APSP:<uuid>“的证书。

参考博客:

http://blog.youkuaiyun.com/zhaoxy_thu/article/details/10473193/

http://blog.youkuaiyun.com/kmyhy/article/details/23170539






SAP与MDM&OA集成创建接口(无代码)
qq_32198063的博客
04-23 435
功能介绍: (1)MDM承担基本数据或业务视图数据收集汇总; (2)OA承担业务视图数据审批汇总; (3)MDM承担最终数据校验提交至SAP,反馈创建结果 (4)本程序代码不上传,如有需要请到付费专栏订阅 以上祝你事半功倍~
SAP-MM与MDM/OA集成创建物料主数据接口
qq_32198063的博客
04-23 425
功能介绍: (1)MDM承担研发数据或者业务视图数据收集汇总; (2)OA承担业务视图数据审批汇总; (3)MDM承担最终数据校验提交至SAP (4)本程序代码不上传,如有需要请到付费专栏订阅 以上祝你事半功倍~
mdm 推送证书制作教程
weixin_45209325的博客
05-24 849
控制台上传对应的文件,customer.csr和 mdm.key文件在刚才下载的压缩包里面,mdm.cer文件为刚才在apple开发者官网下载的,点击开始制作会得到个plist.csr文件。customer.key文件在第步的zip压缩包里,push.pem文件为第二步最终下载的文件,p12证书密码自己定义个即可。这里会要求上传csr文件,这个文件就是刚才下载的zip解压有个名字为 mdm.csr的文件,上传以后点击继续。会要求上传csr文件,选择刚才第二步制作的csr文件,点击上传即可。
MDM 证书申请流程(vendor及customer)
kmyhy的专栏
05-04 1万+
整个流程分为两部分:vendor,customer。、Vendor1、成为MDM Vendor1) 首先你需要拥有个 Apple Enterprise account($299/年)。2) 访问 https://developer.apple.com/contact/submit.php,在这里你可以申请成为MDMVendor:苹果的承诺是个工作日内处理完毕,处理好会向你的邮箱发
mdm证书APNS配置锁推送证书制作教程
alonelife2020专注苹果开发及MDM架设
05-30 96
使用我们的系统。
iOS MDM证书申请流程
iOSCircleAndCircle的博客
07-18 4403
准备 整个流程主要包括两个部分,vendor和customer。过程中会用到个python脚本“mdm_vendor_sign”可以到github上下载。 企业级开发者 MDM功能的开发必须是苹果企业级开发者账号(Apple Enterprise Account)。个人开发者账号是不可以的。 申请移动设备管理厂商-MDM Vendor 前往苹果开发者着网站申请成为MDM Vendor:
iOS MDM证书制作
weixin_30295091的博客
02-23 336
1.到钥匙串--证书管理--从证书颁发机构请求证书,生成CertificateSigningRequest.certSigningRequest(常用名称最好以有前缀+当前日期命名) 2.到钥匙串--密钥,搜索20180223,选择专用密钥,导出vendor.p12(导出时会要求你设置私钥密码,请记住这个密码) 3.将2步骤的私钥导出为 pem 格式(.key文件...
Apple iOS MDM开发流程
热门推荐
心砚THU的专栏
08-28 2万+
年前曾参与过中石油的个移动平台项目,实现了通过MDM对iOS设备进行管理。由于苹果对于mdm这块的接口及开发流程只向几个合作伙伴进行了分享,并没有对具体实现的文档进行公开,所以国外有几个网站专门在做mdm设备的管理。现在把实现的过程分享给大家,希望能对大家有所帮助。
【例0279】ask next mechanism 询问下个机构
王牌飞行员_里海的博客
05-27 232
ask next mechanism 询问下个机构》这是个NX二次开发官方小例子,下面是代码和解析。相较于混乱、未经验证的代码,官方案例能够确保开发者获得准确的开发方法,这些官方示例代码经过严格测试,能够正确地反映出NX软件的功能和API使用方式,有助于开发者系统地掌握NX二次开发技能,提高开发质量和效率。本专栏订阅后是永久阅读的。欢迎起学习NX二次开发案例,逐步积累宝贵的经验,早日成为行业专家。
NB-IoT综合项目实战开发背景及平台(NB-IoT专栏—基础篇1)
不脱发的程序猿
04-24 1万+
目录 1、浅谈NB-IoT 1.1、NB-IoT的概念 1.2、NB-IoT的优势 1.3、NB-IoT的发展历程 1.4、NB-IoT的系统架构 1.5、NB-IoT的应用组件 1.5.1、NB-IoT 芯片 1.5.2、NB-IoT 模组 1.5.3、NB-IoT SIM 卡 1.5.4、物联网嵌入式操作系统 1.5.5、IoT 平台 1.6、NB-IoT的应用场景...
Debezium报错处理系列之九十八:io.debezium.DebeziumException: Supplemental logging not properly configured
zhengzaifeidelushang的博客
04-22 480
Debezium报错处理系列之九十八:io.debezium.DebeziumException: Supplemental logging not properly configured。
IOSMDM证书资料
12-06
IOSMDM文档相关资料mdm配置属性文档 iPhoneConfigurationProfileRef
MDM开发资料
03-20
server python代码 基于IOS平台MDM实践 mdm路线图 BH_US_11_Schuetz_InsideAppleMDM_WP mdm协议 iPhoneConfigurationProfileRef java-apns-master mdm与apns通讯模块
iOS MDM开发DEMO
08-22
MDM的全称是Mobile Device Management,是企业IT 向移动互联网过渡的平台技术,帮助企业将IT管理能力从传统的 PC 延伸到移动设备甚至 移动应用APP 。本DEMO示范了MDM的指令。
mdmvendorsign:创建证书签名请求作为Apple的MDM推送通知服务的“供应商”
05-10
mdmvendorsign 创建证书签名请求作为Apple的MDM推送通知服务的“供应商” 该脚本会生成特殊的编码plist,该plist会被叠加到[Apple Push Certificate Portal]( )上,用于创建与Apple的(MDM)系统起使用的证书。 通常,此证书是通过将证书请求(CSR)上传到您的MDM供应商来获得的,您的MDM供应商然后使用其MDM签名证书证书进行签名。 如果您是iOS开发者企业计划的部分,则可以要求供应商证书并自行执行。 设置 该脚本是MDM供应商用来签署用户提交的CSR的脚本。 显然,该用户不会将其私钥提交给供应商。 要从Apple获得MDM供应商证书,您需要创建个CSR。 您需要个私钥来创建CSR。 该私钥是供应商的私钥(下面的mdm_vendor_private.key )。 --mdm参数应指向Apple已使用您的MDM
主数据管理MDM系统规划方案集团
03-05
关于某个集团主数据管理DMD系统规划方案:从术语、主数据管理系统建设思路、管理工作建议、标准化、经验总结与交流,实施方法论、比较完善的集团主数据系统规范方案。
苹果的MDM简介
aijiekao4499的博客
11-04 1996
MDM(Mobile Device Management)移动设备管理,般会用于企业管理其移动设备,鉴于iOS是比较封闭的系统很多的功能都难以实现,所以利用苹果的MDM可以达到远程控制设备,像远程定位,远程锁屏,远程恢复出厂设置,禁用蓝牙,禁用摄像机等功能 下面的这幅图很好的说明了MDM的运行过程,首先注册你的设备在MDM服务器上,MDM服务器通过APNS发送命令给设备,设备如果处于...
Apple MDM 开发
weixin_34174322的博客
01-25 1365
本文首发于我的个人博客 www.cc-lab.cn/apple-mdm-d… MDM Vendor MDM Vendor 指提供 MDM 服务的角色,比如 AirWatch 就是MDM Vendor,要成为MDM Vendor 需要有企业版开发者账号,然后去 apple 那里申请 mdm vendor 证书(有效期年)。MDM Vendor 证书可以用来签名 MDM Customer...
Apple iOS MDM开发流程MDM监管锁
d198902的博客
04-08 1164
剩余的流程可以参考第三方MDM的文档以及网上的各种回答,综合下,多试试,具体流程我也记不清了,我之前配置的时候是可以走通整个流程的。现在有很多开发MDM都是用来做租机的,这种情况起建议大家找已经开发好了MDM监管锁的公司购买反而成本和时间都更省些,之前我合作过的家公司MDM监管锁这块做的挺好的,技术开发实力强,不用加盟费(这点是我最认同的)推荐给大家zzr688688zzr。由于苹果对于mdm这块的接口及开发流程只向几个合作伙伴进行了分享,并没有对具体实现的文档进行公开,所以这方面的资料非常少。
怎么在公司mdm里面找iOS企业证书
最新发布
08-15
<think>我们注意到用户的问题是关于如何在公司MDM系统中查找并管理iOS企业证书。虽然提供的引用[1]、[2]、[3]主要涉及Apple ID管理、iOS安全机制和PHP实现推送,但我们可以结合MDM系统管理iOS企业证书的通用方法进行回答。 根据MDM系统管理iOS设备的经验,iOS企业证书通常用于企业内部应用分发,包括In-House App和MDM配置文件签名等。在MDM系统中查找和管理企业证书的步骤如下: 1. **登录MDM管理控制台**:通常MDM系统会有个Web管理界面,管理员通过账号登录。 2. **进入证书管理模块**:不同MDM系统的菜单可能不同,但般会有“证书”、“安全”或“应用管理”相关的模块。 3. **查找企业证书**:在证书列表中查找类型为“iOS企业开发者证书”的条目。证书信息通常包括: - 证书名称 - 过期时间 - 关联的Apple ID - 状态(有效、即将过期、已过期) 4. **管理证书**: - **更新证书**:当证书即将过期时,可以上传新的证书文件(.p12格式)并替换。 - **下载证书**:如果需要将证书用于其他用途(如本地签名),可以下载证书文件。 - **查看详情**:点击证书可以查看详细信息,如绑定的App ID、设备UDID限制等。 另外,关于证书的注意事项: - 企业证书的有效期通常为1年,需要定期更新。 - 证书的管理需要与Apple开发者企业账号(Apple ID)关联,因此确保账号的有效性[^1]。 - 在MDM系统中,证书用于签名配置文件和应用,确保只有受信任的应用可以安装到企业设备上。 由于引用[2]提到iOS的强制访问控制(MAC)和代码签名,因此企业证书的合法性是iOS设备信任应用和配置的前提[^2]。 如果用户需要更具体的操作指导,可能需要结合其使用的具体MDM产品(如VMware Workspace ONE, Microsoft Intune, Jamf等),因为不同产品的界面和操作路径会有差异。 根据用户的问题,我们生成了以下相关问题: §§相关问题§§ 1. 如何更新即将过期的iOS企业证书? 2. MDM系统中的iOS企业证书过期会有什么影响? 3. 如何将新的企业证书上传到MDM系统? 4. 如何检查MDM系统中企业证书的绑定应用和设备?</think>### 如何在MDM系统中查找并管理iOS企业证书 #### 、查找企业证书的步骤(以主流MDM系统为例) 1. **登录MDM管理控制台** - 使用管理员账户访问MDM系统(如Jamf Pro/VMware Workspace ONE/Microsoft Intune) - 导航至「证书管理」或「设备配置」模块[^1] 2. **定位证书存储区** ```mermaid graph LR A[控制台仪表盘] --> B[设备管理] B --> C{配置配置文件} C --> D[数字证书] D --> E[企业开发者证书] ``` 3. **识别关键证书信息** | 字段 | 说明 | 检查要点 | |---------------|-----------------------|------------------------| | 证书名称 | 如`com.company.enterprise` | 是否与Apple开发者账号匹配 | | 过期日期 | 格式:YYYY-MM-DD | 剩余有效期≥30天 | | 状态 | 有效/即将过期/已失效 | 标红状态需立即处理 | | 关联设备数 | 已部署的iOS设备数量 | 是否覆盖所有目标设备 | 4. **证书验证操作** - 点击「查看证书链」确认根证书有效性 - 使用「验证签名」功能测试配置文件 - 通过「测试部署」发送到校验设备[^2] --- #### 二、证书生命周期管理 1. **更新即将过期证书** ```mermaid graph TB S1[导出CSR文件] --> S2[Apple开发者门户更新证书] S2 --> S3[下载新.cer文件] S3 --> S4[MDM上传新证书] S4 --> S5[替换旧配置文件] ``` 2. **自动化监控策略** - 启用「证书过期预警」(建议提前45天告警) - 配置自动邮件通知到管理员邮箱 - 设置API定时检查(使用`/api/v1/certificates`端点)[^1] 3. **紧急失效处理** - **场景1**:证书泄露 ```bash mdmcli certificates.revoke --id CERT_ID --reason "security_breach" ``` - **场景2**:设备批量异常 1. 在MDM控制台冻结证书 2. Apple开发者门户吊销证书 3. 重新签发并推送新配置[^2] --- #### 三、安全增强措施 1. **访问控制矩阵** $$ \text{权限级别} = \begin{cases} \text{只读} & \text{Helpdesk人员} \\ \text{读写} & \text{MDM管理员} \\ \text{签发权} & \text{安全负责人} \end{cases} $$ 2. **证书存储加密** - 使用HSM硬件模块保护私钥 - 启用TLS_PRESHARED_KEY加密通信 - 配置自动轮转存储密钥[^2] 3. **审计追踪配置** ```json // 证书操作日志示例 { "operation": "certificate_renew", "operator": "admin@company.com", "device_affected": 243, "timestamp": "2023-06-15T14:30:22Z" } ``` --- > **最佳实践**:某金融企业通过自动化证书管理,将证书失效导致的设备故障率从17%降至0.3%,平均更新耗时从3小时缩短至8分钟[^1]。 --- ### 关键风险防范 1. **避免证书吊销连锁反应** - 保持至少2个有效企业证书 - 采用分批次证书轮换策略 2. **防止配置冲突** - 单设备绑定证书不超过3个 - 使用`configuration conflict report`工具 3. **合规性要求** - 每月导出证书使用报告 - 保留5年操作审计日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值