MDM证书与ABM证书申请与维护
基础知识
- 监管锁系统运行需要两个证书 分别为ABM证书 与 MDM证书,在别人平台购买的监管锁只会让你上传自己的ABM证书而MDM证书则是共用一个平台自己的MDM证书,而MDM证书才是控制手机的关键,如果MDM证书被封禁,那么所有的设备将无法受到控制,大部分平台只会告诉你拥有自己的锁头(ABM证书)有多重要,只字不提MDM证书如果封禁带来的危害
- 一个完整独立的监管锁系统 企业需要申请 商务管理(对应ABM证书) 苹果开发者(对应MDM证书) ,关于商务管理和苹果开发者如何开通请参考系统部署-材料准备
ABM证书与MDM证书申请与使用
申请的前提是 已经开通了商务管理与苹果开发者
MDM证书申请与使用
苹果开发者申请以后还需要向苹果申请开通MDM VENDER才可以申请MDM证书
-
登录自己的苹果开发者账号
https://developer.apple.com/account
登录后访问联系我们页面
https://developer.apple.com/contact/topic/select
选择会员资格与账户
选择账户访问权限
联系方式选择电子邮件 邮信息内容为: 需要开通MDM vender 发送邮件后苹果可能会有电话回访 就说自己公司需要开发MDM相关业务需要开通这个资质即可
MDM开通以后进入以下页面 选择添加一个证书
https://developer.apple.com/account/resources/certificates/list
找到MDM CSR 然后点击下一步
这时候会要求上传一个文件
我们需要进入已经搭建好的MDM监管锁租赁系统后台 找到证书管理->制作MDM证书->开始获取
会下载一个压缩包里面有如下文件
这时候我们进入刚才需要上传文件的页面 选择mdm.csr文件上传并进行下一步
然后点击download 下载MDM证书 会得到一个mdm.cer文件
接着进入制作MDM证书页面 选择第二步 制作csr文件 上传对应的文件
点击开启制作会得到一个plist.csr文件
这时候进入apns证书申请页面登录 点击 创建证书
https://identity.apple.com/pushcert/
notes随便写点备注 选择文件为刚才下载 plist.csr文件 然后上传 notes不能为中文
上传成功后 点击下载 得到pem文件
进入制作MDM证书页面 进行第三步 传入对应的文件 密码自己设置一个 点击开始制作 得到p12文件
至此MDM证书制作完成 进入 MDM监管锁后台->证书管理->MDM证书->新增一个MDM证书
上传刚才的p12证书和密码 确认添加
添加成功后 复制一下这个证书ID 待会制作ABM证书会需要
制作ABM证书与使用
进入 MDM监管锁后台 证书管理->abm证书 新增一个
输入MDM证书ID和 证书名称(证书名称需要唯一待会需要用到)
添加以后下载公钥 得到PEM文件
登录苹果商务管理 添加一个MDM服务器
https://business.apple.com/#/main/preferences/myprofile
MDM服务名称就是刚才新增ABM证书名称 公共秘钥就是下载的PEM文件 存储
储存以后下载 MDM服务器令牌 得到p7m文件
这时候进入MDM监管锁后台 找到刚才新增的abm证书 选择更新p7m文件 上传确认修改
可以看到证书处于正常状态 至此准备工作完成
证书常见问题
-
mdm和abm证书关系?
一个mdm证书可以对应多个abm
-
是否可以上传多个mdm和多个abm?
可以,绝大部分平台都是只能上传一个mdm和用户也只能上传一个abm,一旦商务管理被封所有设备都会被封掉,本平台可以上传多个不同公司的MDM和abm,把设备绑定在不同的公司上,单个商务管理被封不会影响其他公司的设备
-
abm和mdm有限期?
abm和mdm证书有效期都只有一年,如果到期不更换将无法控制设备
更新证书
mdm证书更新
参考MDM证书申请,与MDM证书申请不同的是 生成了plist.csr文件后 进入网站后 这里不是选择创建证书 而是选择之前创建的证书 点击rewnew按钮 然后上传plist.csr文件并下载即可 后面的流程是一样的
https://identity.apple.com/pushcert/
制作成p12文件以后 进入mdm后台 找到mdm证书 点击修改上传新的p12文件即可
abm证书更新
还是进入商务管理
https://business.apple.com/#/main/preferences/myprofile
找到之前创建的mdm服务器 下载MDM服务器令牌 得到p7m文件
在mdm后台找到之前的abm证书 更新p7m文件即可
