MDM vendor CSR signing

APCP ( Apple Push Certificates Portal )에서 인증서를 만들기 위한 준비.

1. 고객과 기업이 각각 준비해야 하는 것
1-1 고객 (Customer)
        - CSR 만들기
                        (1) openssl 명령어를 통해 만들기 ( 터미널 사용 )

                        openssl genrsa -des3 -out customerPrivateKey.pem 2048 ( 생성 후 비밀번호 설정 )
                        openssl req -new -key customerPrivateKey.pem -out customer.csr ( csr 개인정보 입력 )
                        openssl req -inform pem -outform der -in customer.csr -out customer.der  (.der로 convert)

                        (2) Keychain 으로 만들기
                        키체인 접근 - 인증서지원 - 인증기관에서 인증서요청

이 때 만들어진 파일은 .certSigningRequest 형식이라 강제로 .csr로 변경 후 .der로 convert 해주면 된다.

1-2 기업 (Vendor)
        - vendor.p12
        : https://developer.apple.com -> iOS Provisioning Portal -> Certificates -> Other 에서 MDM CSR Signing Certficate를
          다운
          키체인(로그인) - 내 인증서에 넣은 다음 개인키를 보내기를 통해 생성
        - mdm.pem
        : 위에서 다운받은 .cer 파일을 .pem로 convert  
          openssl x509 -inform der -in mdm.cer -out mdm.pem
        - root.pem [다운] 
          openssl x509 -inform der -in AppleIncRootCertificate.cer -out root.pem
        - intermediate.pem [다운]
          openssl x509 -inform der -in AppleWWDRCA.cer -out intermediate.pem
** 각각 다운 받은 다음 .pem 파일로 변환

[참고 문서]
[참고 사이트]

이렇게 만든 5가지 파일을, 참고 사이트에서 다운 받은 Java 소스를 이용

( 못 찾는 분이 계셔서.... 저 버튼을 통해 다운 받습니다. )

5개의 파일을 하나로 합치면 캡틴 플레이가 아니라 "plist_encoded" 가 생성됩니다.

plist.xml 파일이 아닌 plist_encoded 파일을 APCP 사이트에 가셔서 올리시면 됩니다.

참고 사이트에 아래와 같은 글이 주의하라는 글도 있습니다~
- please note that generated plist.xml is not the one to upload, plist_encoded is.

성공한 화면입니다.