公司有一个项目使用了mdm,mdm能实现的功能主要有:远程控制设备.

比如某些工厂的员工上班期间禁止拍照，防止泄露产品信息，如果此时引入mdm,则可以在上班期间禁止员工手机使用摄像头的权限，其他功能则不受到影响.

mdm功能的使用,需要用到mdm证书,该证书的有效期也是一年,每年必须更新一次.

在此次更新过程中,出现了一些问题,而且还让负责管理账号的同事加班到了深夜.
所以,作者记录下此次更新的具体步骤,这样下次就不用加班了哈.

1 生成CSR,私钥和公钥

在KeyChain证书助理中生成csr文件的同时,系统就会生成私钥和公钥,并保存在KeyChain中.

1.1 选择KeyChain的菜单->证书助理->从证书中心申请证书

1.2 生成csr文件

填写一个任意的邮箱,并为证书起一个有意义的名称,比如
{公司名}_{用途}_{yyyyMMdd}
这样的格式

为csr文件起一个有意义的名称,比如
{公司名}_{用途}_{yyyyMMdd}.certSigningRequest

点击保存的时候,系统会自动把对应的私钥和公钥存储到KeyChain中.可以在login/keys目录中查看自动生成的公钥和私钥.

2 将CSR给mdm文件使用者那边签名，得到plist_encoded文件

此步骤具体经历了什么,作者目前也不是很了解.
都是由对接人员直接将plist_encoded文件给了我们.
这里要注意一个问题,那就是确保对方生成的plist_encoded文件是由本次的csr文件生成的,否则后面证书和私钥不匹配,不能使用.

3 提交plist_encoded至苹果公司后台

3.1 登陆相关网站:

https://identity.apple.com/pushcert/

使用开发者账号登录

3.2 在要更新的证书点击renew

3.3 上传客户提供的plist_encoded文件

这样,该证书就更新了.

3.4 下载证书

点击下载证书,得到pem格式的文件

3.5 mdm证书与最初生成的私钥合并，得到p12格式的文件

双击pem文件,系统会自动将该证书和之前生成的私钥匹配.
右键点击私钥,并点击导出,就能得到p12文件;
注,该证书的名称前缀是APSP.

将p12文件给客户使用,就可以啦.

4 总结

本文介绍了如何更新mdm功能所使用的证书.