生成 PEM 格式的 public/private 密钥对

Question

我正在尝试按照 Apple 的设备注册计划手册 (https://developer.apple.com/library/content/documentation/Miscellaneous/Reference/MobileDeviceManagementProtocolRef/4-Profile_Management/ProfileManagement.html) 中的说明创建 DEP 服务器令牌，但我真的不知道如何 "Generate a public/private key pair in PEM format for the MDM server"

我有一个来自受信任的证书颁发机构的证书，但我如何从中创建证书？

Answer 1

DEP 证书的想法是 Apple 不想通过 SSL 为您提供 DEP 令牌（与 VPP 令牌不同）。 要检索它，他们要求您通过他们的门户提供 PEM 格式的 public 密钥（这基本上是任何 openssl 自签名证书，如下所示：

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

上传时，使用cert.pem文件)

然后，当他们return得到结果后，使用私钥解密CMS（PKCS7信封）：

openssl smime -decrypt -inform pem -in fileFromApple.p7 -inkey key.pem

请注意，我们使用来自 Apple 的文件和我们在第一个命令中生成的密钥。

注意：自从我在实践中完成此操作已经一年多了，但原则上这些命令应该有效。