多个 MDM 服务器，多个 APNs 证书？

Posted 2023-02-24

【中文标题】多个 MDM 服务器，多个 APNs 证书？

【英文标题】：Multiple MDM server, multiple APNs certificates?

【发布时间】：2015-04-22 03:02:25

【问题描述】：

我们公司想开发第三方 MDM 服务器来支持 ios 平台。我的问题是关于 Apple 的 APNs 证书。

我们想出售我们开发的 MDM 服务器，这可能吗？我能想象的如下。 1.我们注册为企业开发者计划。需要 MDM 推送通知证书。 问题：我能否将一个证书仅用于我的所有分布式 MDM 服务器给我的客户？或者我需要为每个 MDM 服务器提供单独的证书？

这是否违反了企业开发者计划的对比？如果是这样，我怎么能存档这种东西？

实际上，我所有的问题都是关于将我们开发的 MDM 服务器分发给第 3 方客户，这可能吗？怎么做？对不起我的英语不好。

【问题讨论】：

MDM 服务器不会通过应用商店或企业程序分发 - 它是一个服务器应用程序，您可以随意分发。许多 MDM 解决方案都有一个客户端。这通常像任何其他应用程序一样通过应用程序商店提供。例如您可以在应用商店中搜索 Meraki、Airwatch 或 MobileIron 客户端

感谢您的快速回复，Paulw11，我的意思是向客户销售 MDM 服务器，这可能吗？不通过应用商店分发，我不了解 MDM 服务器的 APNS 证书部分。 MDM 服务器需要 APNs 证书才能与 Apple 服务器联系，然后向设备推送通知。

您的证书将嵌入到您的 MDM 服务器中。您只需要一个证书。您需要开发者计划成员资格才能创建应用程序、在 App Store 中获取它并获得推送证书，但这只是普通计划，而不是企业计划。

嗨，Paualw11，我知道普通的 iOS 开发资料，但这是关于苹果 MDM 解决方案的。与应用商店的东西没有关系。我需要指出开发第 3 方 MDM 服务器的可能性（根据 Apple 的文档，这涉及开发符合 Apple 协议的 HTTPS 服务器），我的问题是 MDM 服务器的 APNs 证书与普通应用程序的 APNs 证书完全不同。

好的，我现在明白了。您的客户需要通过在idmsa.apple.com/IDMSWebAuth/… 提交 CSR 来生成自己的推送证书，并将其安装到您的 MDM 软件中。您可以在n69.meraki.com/login/dashboard_login 创建一个免费的 MDM 帐户并查看该过程是如何工作的

【参考方案1】：

谢谢，Paulw11，现在说得通了。我的理解如下：

申请一个企业开发者帐户。请求成为 MDM 的供应商。

开发 MDM 服务器，并分发给客户。

客户生成 CSR，我使用供应商证书对其进行签名，然后客户使用签名文件（plist 格式）在您粘贴在上面的 URL 上生成推送证书。

客户在我司开发的分布式MDM服务器上部署证书。

我说的对吗？再问一个问题，如果我是正确的，客户是否需要注册 iOS 开发者计划来生成证书？

【讨论】：

是的 - 你对这个过程是正确的。我认为他们不需要开发者门户帐户来生成证书。并非每家商店都是技术/开发商店。

谢谢，Dan，因此只需要客户提供的普通 Apple ID（无需成为开发人员计划）即可生成 MDM 证书，对吗？客户需要自己做这件事。我会做一些测试并将结果放在这里。再次感谢。

我相信是的。我明天可以和我的 Apple 代表核实一下。鉴于 X 公司可能完全没有开发能力但想要管理设备，我很难相信他们会被要求购买开发账户。

好的，谢谢Dan，虽然我没有企业账户（只有99美元的账户），但我会尝试做一些测试并将结果放在这里。

是的，我的进步是对的。我在苹果官网看到了进度。它只需要客户注册一个苹果ID，并验证这个苹果ID（它总是应该在你的电子邮件中，一个URL链接）。谢谢大家的帮助。