Apple Push Certificate Portal.

Apple Push Certificate Portal.

:줄여서 APCP는 기업(vendor)과 고객(customer)의 용도가 각각 다르다. 

기업(vendor)의 경우 각 서버의 인증서를 등록하여 관리

서버는 두 가지 방법으로 구현이 가능하다. 
( 1. 어려운 방법        2. 쉬운 방법 + 약간의 비용 )

1. Certificates for Third-Party Servers : 프로파일, 기기관리, APNS 등을 직접 구현하여 적용
- Vendor CSR을 생성과정 및 자바소스 ( MDM vendor CSR signing. )
- 이 과정은 MDM Protocol 문서에 정리되어 있다.
(+)
vendor.p12 : 맥의 유틸리티 중 하나인 "키체인 접근"을 이용. 개인키를 내보내기(export)를 통해 생성
소스 중 Alias(별명)을 적는 부분에는 vendor, 즉 개인키의 이름을 적어야 한다.

2. Certificates for OS X Server : OS X Lion Server 구입($49.9)을 통해 쉽게 적용
- Lion Server를 통해 자동으로 등록(아이디/비번만 입력)됨
- iCal, iChat, Mail, Podcast, Time Machine, VPN, Wiki, 웹, 주소록, 파일 공유, 프로파일 관리 등의 기능
   ( 단 iOS,Mac 즉 Apple Device에 한정되어 있다. 통합 MDM을 구현하기 위해서는 1번 방법을 통해 커스텀하여야 한다. )
- Ruby로 구현되어있음
- MDM 서버의 전반적인 과정을 살펴보기에 좋은 예제라고 볼 수 있다

고객(customer)의 경우 기업(vendor)의 인증서를 통해 MDM 서버에 대해 접근/이용 할 수 있다.
- 고객이 기업과 어떻게 접근가능한지 보여주는 참고 문서  ( "Airwatch의 참고문서"  )
- 위의 문서의 과정을 거쳐서 기업의 인증서를 통하여 고객도 MDM 서버를 운영할 수 있다.

고객이나 기업은 여기에 xml 정보가 들어있는 파일(기업 및 고객의 개인키와 mdm 인증서가 포함된) 
올리면 서비스를 이용하거나 관리가 가능한 인증서를 받을 수 있다. 

PS. 관련 문서

Mobile Device Certificate Enrollment: Are You Vulnerable?

MDM Enrollment Error: "Invalid Profile" or "Invalid Certificate

.pem 파일 만들기

.p12 파일 pem파일로 만들기