我想创建一个 MDM 服务器来管理我的 iOS 设备。我已加入 iOS 企业开发者计划。并执行了以下 openSSL 命令
"1. Creating Certificate Authority (CA)"
openssl req -new -x509 -extensions v3_ca -keyout cakey.key -out cacert.crt -days 365
"2. Creating the Web Server private key and certificate request"
openssl genrsa 2048 > server.key
openssl req -new -key server.key -out server.csr
"3. Signing the server key with the CA. You'll the CA passphrase from step 1."
openssl x509 -req -days 365 -in server.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out server.crt -extfile ./server.cnf -extensions ssl_server
"4. Creating the device Identity key and certificate request"
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
"5. Signing the identity key with the CA. You'll the CA passphrase from step 1."
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
"6. Generating keys and certs for plist generation"
openssl req -inform pem -outform der -in identity.csr -out customer.der
我上传了生成的identity.csr并获得了MDM证书。使用customer.der,AppleWWDRCA.cer,AppleIncRootCertificate.cer,MDM.cer(从iOS Enterprise Developer获得)和Identity.p12,我创建了一个Java代码来生成编码的plist文件。我使用此文件并获得了APNSPushCert。它工作正常。
现在的问题是计算机的 IP 地址已更改,我不想创建新的 MDM 供应商证书。
据我所知,我唯一提到 IP 的地方是服务器配置文件。我在server.cnf中更改了IP,并执行了除以下命令之外的所有命令:4.我在执行之前将identity.key和identity.csr放在同一个文件夹中。现在一切都正常,但是当我上传编码的plist文件以获取APNSPushCert时,网站说证书签名验证失败。
我真的不明白到底出了什么问题。
答案1
customer.der 文件是每次执行都会发生变化的文件。因此,再次使用第一次生成的 customer.der 文件。现在它工作正常。