3.11.7 MDM用クライアント証明書を作成する手順(iOS端末を管理する場合)
MDM用署名済み証明書要求ファイルをアップロードして、MDM用クライアント証明書を作成します。この手順は、iOS端末を管理する場合だけ実施します。
前提条件
-
Apple Developer Enterprise Programのライセンスを購入する必要があります。
-
Apple社に連絡し、MDMベンダーの登録を行う必要があります。
-
MDM用証明書要求ファイルをダウンロードおよび作成したMac PC上で作業する必要があります。
-
MDM用署名済み証明書要求ファイルを作成しておく必要があります。
操作手順
-
Apple Push Certificates Portalにログインします。
-
[Create a Certificate]ボタンをクリックします。
-
ライセンス条項に同意するチェックボックスにチェックし、[Accept]ボタンをクリックします。
-
アップロードするファイルに「plist_encoded」を選択し、[Upload]ボタンをクリックします。
正常にアップロードが成功するとMDM証明書が作成されます。
-
[Download]ボタンをクリックし、証明書ファイル(mdm_vendor.pem)を取得します。
-
インフォメーションアイコン(Certificate Info)をクリックし、Subject DNのUIDを確認します。
- ヒント
-
UIDは、iOS端末にクライアント証明書を配布するために、通信サーバで構成プロファイルを作成する際に必要です。
-
次のコマンドを実行し、秘密鍵とpemファイルから「APNsMDMPushDev.p12」を作成します。
openssl pkcs12 -export -inkey customerPrivateKey.pem -in mdm_vendor.pem -out APNsMDMPushDev.p12
関連項目