Генерация пары открытый / закрытый ключ в формате PEM

Question

Генерация пары открытый / закрытый ключ в формате PEM

Я пытаюсь следовать инструкциям по созданию токенов сервера DEP в руководстве Apple по регистрации устройств ( https://developer.apple.com/library/content/documentation/Miscellaneous/Reference/MobileDeviceManagementProtocolRef/4-Profile_Management/ProfileManagement.html), но я не знаю, как "Сгенерировать пару открытый / закрытый ключ в формате PEM для сервера MDM"

У меня есть сертификат от доверенного центра сертификации, но как мне создать сертификаты из этого?

0

ios ssl ssl-certificate mdm apple-vpp

Источник

user726836 20 ноя '17 в 21:51

1 ответ

Решение

Другие вопросы по тегам ios ssl ssl-certificate mdm apple-vpp

user2057955 23 ноя '17 в 03:47 2017-11-23 03:47 · Accepted Answer · 2017-11-23 03:47

Идея сертификата для DEP заключается в том, что Apple не хочет предоставлять вам токен DEP поверх SSL (в отличие от токена VPP). Чтобы получить это, они просят, чтобы вы предоставили открытый ключ в формате PEM через их портал (это в основном любой openssl самоподписанный сертификат, вот так:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

при загрузке используйте cert.pem файл)

Затем, когда они возвращают результат, используйте закрытый ключ для расшифровки CMS (конверт PKCS7):

openssl smime -decrypt -inform pem -in fileFromApple.p7 -inkey key.pem

Обратите внимание, что мы используем файл от Apple и ключ, который мы сгенерировали в первой команде.

Примечание: прошло больше года с тех пор, как я сделал это на практике, но в принципе эти команды должны работать.