3.11.6　MDM用署名済み証明書要求ファイルを作成する手順（iOS端末を管理する場合）

MDM用クライアント証明書を作成するために、MDM用証明書要求ファイルの形式を変更し、MDM用署名済み証明書要求ファイルを作成します。この手順は、iOS端末を管理する場合だけ実施します。

前提条件

• Apple Developer Enterprise Programのライセンスを購入する必要があります。

• Apple社に連絡し、MDMベンダーの登録を行う必要があります。

• Mac PC上で作業する必要があります。

• MDM用証明書要求ファイル（mdm.cer）をダウンロードしておく必要があります。

操作手順

1. ダウンロードしたMDM用証明書要求ファイル（mdm.cer）をダブルクリックしてキーチェーンアクセスにインポートし、PKCS#12形式でエクスポートします。

   ファイル名は「vendor.p12」でエクスポートします。

   ヒント

   パスワードを設定してエクスポートしてください。ここで設定したパスワードを手順6で登録します。

2. Apple社から次に示すルート証明書および中間証明書を取得します。

   • Apple Inc. Root Certificate（AppleIncRootCertificate.cer）

   • WWDR Certificate（AppleWWDRCA.cer）

     重要

     ルート証明書および中間証明書の名称は変更されることがあります。詳細は、Apple社の情報を参照してください。

3. ターミナルからOS提供の次のコマンドを実行し、cerファイルをpemフォーマットに変換します。

   openssl x509 -inform der -in mdm.cer -out mdm.pem
   openssl x509 -inform der -in AppleWWDRCA.cer -out intermediate.pem
   openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem

4. ターミナルから次のコマンドを実行し、カスタマー証明書要求を作成します。

   • 秘密鍵の作成

   openssl genrsa -des3 -out customerPrivateKey.pem 2048

   • カスタマー証明書要求の作成

   openssl req -new -key customerPrivateKey.pem -out customer.csr

   • カスタマー証明書要求のderファイルフォーマットへの変換

   openssl req -inform pem -outform der -in customer.csr -out customer.der

5. 作成した次の5つのファイルを通信サーバにコピーします。

   • customer.der

   • vendor.p12

   • mdm.pem

   • intermediate.pem

   • root.pem

6. コマンドプロンプトから次のコマンドを実行し、MDM用署名済み証明書要求ファイルを作成します。

   sdmcreatemdmcertreq -f "ファイル群の格納フォルダ" -o "MDM用署名済み証明書要求ファイル出力先フォルダ" -a 証明書要求ファイル作成時に設定した通称 -p vendor.p12エクスポート時に設定したパスワード

次の作業

MDM用クライアント証明書を作成します。

関連項目

• 3.11.4 APNsサーバのSSL通信用クライアント証明書（MDM用）を取得する流れ（iOS端末を管理する場合）

• 3.11.5 MDM用証明書要求ファイルをダウンロードする手順（iOS端末を管理する場合）

• 3.11.7 MDM用クライアント証明書を作成する手順（iOS端末を管理する場合）

• 15. sdmcreatemdmcertreq（MDM用署名済み証明書要求ファイルの作成）

ページの先頭へ