我想創建一個MDM服務器來管理我的iOS設備。我已註冊iOS企業開發人員計劃。並執行了以下openSSL命令Apple MDM Server:證書籤名驗證失敗
"1. Creating Certificate Authority (CA)"
openssl req -new -x509 -extensions v3_ca -keyout cakey.key -out cacert.crt -days 365
"2. Creating the Web Server private key and certificate request"
openssl genrsa 2048 > server.key
openssl req -new -key server.key -out server.csr
"3. Signing the server key with the CA. You'll the CA passphrase from step 1."
openssl x509 -req -days 365 -in server.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out server.crt -extfile ./server.cnf -extensions ssl_server
"4. Creating the device Identity key and certificate request"
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
"5. Signing the identity key with the CA. You'll the CA passphrase from step 1."
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
"6. Generating keys and certs for plist generation"
openssl req -inform pem -outform der -in identity.csr -out customer.der
我上傳了生成的identity.csr並獲得了MDM證書。 使用customer.der,AppleWWDRCA.cer,AppleIncRootCertificate.cer,MDM.cer(從iOS Enterprise Developer獲得)和Identity.p12創建了一個Java代碼來生成編碼的plist文件。我使用這個文件並獲得了APNSPushCert。它運行良好。
現在的問題是,計算機的IP地址發生了變化,我不想創建新的MDM供應商證書。
據我所知我唯一提到IP的地方是server.cnf。我更改了server.cnf中的IP並執行了除之外的所有命令。4.在執行之前,我將identity.key和identity.csr放在同一文件夾中。現在,每件事情都可以正常工作,但是當我上傳編碼的plist文件以獲得APNSPushCert網站時,說證書籤名驗證失敗。
我真的不明白哪裏出了問題。
我得到錯誤加載配置文件'./server.cnf'後執行3.步驟。請你說出什麼是錯的? – Imran