3.11.6 MDM用署名済み証明書要求ファイルを作成する手順(iOS端末を管理する場合)
MDM用クライアント証明書を作成するために、MDM用証明書要求ファイルの形式を変更し、MDM用署名済み証明書要求ファイルを作成します。この手順は、iOS端末を管理する場合だけ実施します。
前提条件
-
iOS Developer Enterprise Programのライセンスを購入する必要があります。
-
Mac PC上で作業する必要があります。
-
MDM用証明書要求ファイル(mdm.cer)をダウンロードしておく必要があります。
操作手順
-
ダウンロードしたMDM用証明書要求ファイル(mdm.cer)をダブルクリックしてキーチェーンアクセスにインポートし、PKCS#12形式でエクスポートします。
ファイル名は「vendor.p12」でエクスポートします。
- ポイント
-
パスワードを設定してエクスポートしてください。ここで設定したパスワードを手順6で登録します。
-
Apple社から次に示すルート証明書および中間証明書を取得します。
-
Apple Root CA(AppleIncRootCertificate.cer)
-
Apple Worldwide Developer Relations CA(AppleWWDRCA.cer)
-
-
ターミナルから次のコマンドを実行し、cerファイルをpemフォーマットに変換します。
openssl x509 -inform der -in mdm.cer -out mdm.pem openssl x509 -inform der -in AppleWWDRCA.cer -out intermediate.pem openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem
-
ターミナルから次のコマンドを実行し、カスタマー証明書要求を作成します。
-
秘密鍵の作成
openssl genrsa -des3 -out customerPrivateKey.pem 2048
-
カスタマー証明書要求の作成
openssl req -new -key customerPrivateKey.pem -out customer.csr
-
カスタマー証明書要求のderファイルフォーマットへの変換
openssl req -inform pem -outform der -in customer.csr -out customer.der
-
-
作成した次の5つのファイルを通信サーバにコピーします。
-
customer.der
-
vendor.p12
-
mdm.pem
-
intermediate.pem
-
root.pem
-
-
コマンドプロンプトから次のコマンドを実行し、MDM用署名済み証明書要求ファイルを作成します。
sdmcreatemdmcertreq -f "ファイル群の格納フォルダ" -o "MDM用署名済み証明書要求ファイル出力先フォルダ" -a 証明書要求ファイル作成時に設定した通称 -p vendor.p12エクスポート時に設定したパスワード
次の作業
MDM用クライアント証明書を作成します。
関連項目