生成 MDM 证书
Generating MDM certificate
为了实现像 Kidslox or Screen Time 这样的应用程序,我需要使用 MDM 服务器。我浏览了各种博客来创建或设置 MDM 服务器,并且需要 MDM 证书。但是我在创建新证书时没有获得 MDM CSR 选项。
我已经拥有 Apple 的开发者帐户,所以我最大的问题是:
我真的需要注册 Apple 的企业计划吗?
这 answer 说我们不需要企业帐户来使用 MDM 服务,但我们需要它来创建 MDM 服务?相当混乱。
以下是我引用的博客和帖子:
- MDM 协议https://developer.apple.com/enterprise/documentation/MDM-Protocol-Reference.pdf
- https://developer.apple.com/library/archive/documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/profile-service/profile-service.html#/
- 了解证书https://micromdm.io/blog/certificates/
- generate MDM certificate
- http://avibirnale.blogspot.com/2013/05/mdm-development-configuration-for-ios.html
- How to develop iPhone MDM Server?
- https://docs.oracle.com/cd/E60418_01/doc.1210/e58650/admmdmarch.htm#OLDEP080
- https://developerinsider.co/how-to-create-a-verified-ios-mobile-device-management-mdm-profile/
- MDM 架构https://docs.oracle.com/cd/E60418_01/doc.1210/e58650/admmdmarch.htm#OLDEP100
- MDM 的先决条件https://github.com/macadmins/mdm-server/blob/master/README.md#prerequisites
我也浏览了 MDM 的热门问题:https://whosebug.com/questions/tagged/mdm+ios?sort=frequent
这些博文中的大多数都已经很老了,所以我相信从那以后情况发生了变化,所以我很好奇为什么我们需要企业帐户,而该程序主要用于在公司或组织内分发专有的内部应用程序,同时我们这样做是为了最终用户吗?
是的,要成为 Apple 的 MDM 供应商,您需要一个企业开发者计划;此程序要求您以公司名称(而非个人名称)注册,在您所在国家/地区的税务部门注册,并获得 DUNS (Dun & Bradstreet) 编号。
总而言之,只需一点文书工作和几百美元就可以让您顺利完成。
是的,从技术上讲,您需要注册 Enterprise Developer Program,但是通过一些巧妙的技巧,可以免费获得这样的证书。
Apple 多年来一直在维护“macOS 服务器”程序,其中包括一项名为 Profile Manager 的服务。它是 Apple 制造的基本 MDM 服务器。它像 3rd 方供应商一样使用 MDM 推送证书,但是他们已经制作了自己的系统来获取这些证书。我不会在这里讲得太深入,因为这是条款和条件方面的灰色区域,但是通过对 GitHub 的一些研究,您可以找到人们在哪里上传了使用 macOS 使用的协议的脚本服务器程序免费获取和更新其推送证书。
我不久前对其进行了逆向工程,并且多年来一直通过自己的个人 mdm 服务器将其用于 运行。在我看来,这比为企业帐户付费更便宜、更容易(如果您对这种东西感兴趣的话,也很有趣)。
为了实现像 Kidslox or Screen Time 这样的应用程序,我需要使用 MDM 服务器。我浏览了各种博客来创建或设置 MDM 服务器,并且需要 MDM 证书。但是我在创建新证书时没有获得 MDM CSR 选项。
我已经拥有 Apple 的开发者帐户,所以我最大的问题是:
我真的需要注册 Apple 的企业计划吗?
这 answer 说我们不需要企业帐户来使用 MDM 服务,但我们需要它来创建 MDM 服务?相当混乱。
以下是我引用的博客和帖子:
- MDM 协议https://developer.apple.com/enterprise/documentation/MDM-Protocol-Reference.pdf
- https://developer.apple.com/library/archive/documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/profile-service/profile-service.html#/
- 了解证书https://micromdm.io/blog/certificates/
- generate MDM certificate
- http://avibirnale.blogspot.com/2013/05/mdm-development-configuration-for-ios.html
- How to develop iPhone MDM Server?
- https://docs.oracle.com/cd/E60418_01/doc.1210/e58650/admmdmarch.htm#OLDEP080
- https://developerinsider.co/how-to-create-a-verified-ios-mobile-device-management-mdm-profile/
- MDM 架构https://docs.oracle.com/cd/E60418_01/doc.1210/e58650/admmdmarch.htm#OLDEP100
- MDM 的先决条件https://github.com/macadmins/mdm-server/blob/master/README.md#prerequisites
我也浏览了 MDM 的热门问题:https://whosebug.com/questions/tagged/mdm+ios?sort=frequent
这些博文中的大多数都已经很老了,所以我相信从那以后情况发生了变化,所以我很好奇为什么我们需要企业帐户,而该程序主要用于在公司或组织内分发专有的内部应用程序,同时我们这样做是为了最终用户吗?
是的,要成为 Apple 的 MDM 供应商,您需要一个企业开发者计划;此程序要求您以公司名称(而非个人名称)注册,在您所在国家/地区的税务部门注册,并获得 DUNS (Dun & Bradstreet) 编号。
总而言之,只需一点文书工作和几百美元就可以让您顺利完成。
是的,从技术上讲,您需要注册 Enterprise Developer Program,但是通过一些巧妙的技巧,可以免费获得这样的证书。
Apple 多年来一直在维护“macOS 服务器”程序,其中包括一项名为 Profile Manager 的服务。它是 Apple 制造的基本 MDM 服务器。它像 3rd 方供应商一样使用 MDM 推送证书,但是他们已经制作了自己的系统来获取这些证书。我不会在这里讲得太深入,因为这是条款和条件方面的灰色区域,但是通过对 GitHub 的一些研究,您可以找到人们在哪里上传了使用 macOS 使用的协议的脚本服务器程序免费获取和更新其推送证书。
我不久前对其进行了逆向工程,并且多年来一直通过自己的个人 mdm 服务器将其用于 运行。在我看来,这比为企业帐户付费更便宜、更容易(如果您对这种东西感兴趣的话,也很有趣)。