3.11.6 MDM用署名済み証明書要求ファイルを作成する手順(iOS端末を管理する場合)
MDM用クライアント証明書を作成するために、MDM用証明書要求ファイルの形式を変更し、MDM用署名済み証明書要求ファイルを作成します。この手順は、iOS端末を管理する場合だけ実施します。
前提条件
-
Apple Developer Enterprise Programのライセンスを購入する必要があります。
-
Apple社に連絡し、MDMベンダーの登録を行う必要があります。
-
Mac PC上で作業する必要があります。
-
MDM用証明書要求ファイル(mdm.cer)をダウンロードしておく必要があります。
操作手順
-
ダウンロードしたMDM用証明書要求ファイル(mdm.cer)をダブルクリックしてキーチェーンアクセスにインポートし、PKCS#12形式でエクスポートします。
ファイル名は「vendor.p12」でエクスポートします。
- ヒント
-
パスワードを設定してエクスポートしてください。ここで設定したパスワードを手順6で登録します。
-
Apple社から次に示すルート証明書および中間証明書を取得します。
-
Apple Inc. Root Certificate(AppleIncRootCertificate.cer)
-
WWDR Certificate(AppleWWDRCA.cer)
- 重要
-
ルート証明書および中間証明書の名称は変更されることがあります。詳細は、Apple社の情報を参照してください。
-
-
ターミナルからOS提供の次のコマンドを実行し、cerファイルをpemフォーマットに変換します。
openssl x509 -inform der -in mdm.cer -out mdm.pem openssl x509 -inform der -in AppleWWDRCA.cer -out intermediate.pem openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem
-
ターミナルから次のコマンドを実行し、カスタマー証明書要求を作成します。
-
秘密鍵の作成
openssl genrsa -des3 -out customerPrivateKey.pem 2048
-
カスタマー証明書要求の作成
openssl req -new -key customerPrivateKey.pem -out customer.csr
-
カスタマー証明書要求のderファイルフォーマットへの変換
openssl req -inform pem -outform der -in customer.csr -out customer.der
-
-
作成した次の5つのファイルを通信サーバにコピーします。
-
customer.der
-
vendor.p12
-
mdm.pem
-
intermediate.pem
-
root.pem
-
-
コマンドプロンプトから次のコマンドを実行し、MDM用署名済み証明書要求ファイルを作成します。
sdmcreatemdmcertreq -f "ファイル群の格納フォルダ" -o "MDM用署名済み証明書要求ファイル出力先フォルダ" -a 証明書要求ファイル作成時に設定した通称 -p vendor.p12エクスポート時に設定したパスワード
次の作業
MDM用クライアント証明書を作成します。
関連項目