多个 MDM 服务器,多个 APNs 证书?

Posted

技术标签:

【中文标题】多个 MDM 服务器,多个 APNs 证书?【英文标题】:Multiple MDM server, multiple APNs certificates? 【发布时间】:2015-04-22 03:02:25 【问题描述】:

我们公司想开发第三方 MDM 服务器来支持 ios 平台。我的问题是关于 Apple 的 APNs 证书。

我们想出售我们开发的 MDM 服务器,这可能吗?我能想象的如下。 1.我们注册为企业开发者计划。需要 MDM 推送通知证书。 问题:我能否将一个证书仅用于我的所有分布式 MDM 服务器给我的客户?或者我需要为每个 MDM 服务器提供单独的证书?

    这是否违反了企业开发者计划的对比?如果是这样,我怎么能存档这种东西?

实际上,我所有的问题都是关于将我们开发的 MDM 服务器分发给第 3 方客户,这可能吗?怎么做?对不起我的英语不好。

【问题讨论】:

MDM 服务器不会通过应用商店或企业程序分发 - 它是一个服务器应用程序,您可以随意分发。许多 MDM 解决方案都有一个客户端。这通常像任何其他应用程序一样通过应用程序商店提供。例如您可以在应用商店中搜索 Meraki、Airwatch 或 MobileIron 客户端 感谢您的快速回复,Paulw11,我的意思是向客户销售 MDM 服务器,这可能吗?不通过应用商店分发,我不了解 MDM 服务器的 APNS 证书部分。 MDM 服务器需要 APNs 证书才能与 Apple 服务器联系,然后向设备推送通知。 您的证书将嵌入到您的 MDM 服务器中。您只需要一个证书。您需要开发者计划成员资格才能创建应用程序、在 App Store 中获取它并获得推送证书,但这只是普通计划,而不是企业计划。 嗨,Paualw11,我知道普通的 iOS 开发资料,但这是关于苹果 MDM 解决方案的。与应用商店的东西没有关系。我需要指出开发第 3 方 MDM 服务器的可能性(根据 Apple 的文档,这涉及开发符合 Apple 协议的 HTTPS 服务器),我的问题是 MDM 服务器的 APNs 证书与普通应用程序的 APNs 证书完全不同。 好的,我现在明白了。您的客户需要通过在idmsa.apple.com/IDMSWebAuth/… 提交 CSR 来生成自己的推送证书,并将其安装到您的 MDM 软件中。您可以在n69.meraki.com/login/dashboard_login 创建一个免费的 MDM 帐户并查看该过程是如何工作的 【参考方案1】:

谢谢,Paulw11,现在说得通了。我的理解如下:

    申请一个企业开发者帐户。请求成为 MDM 的供应商。

    开发 MDM 服务器,并分发给客户。

    客户生成 CSR,我使用供应商证书对其进行签名,然后客户使用签名文件(plist 格式)在您粘贴在上面的 URL 上生成推送证书。

    客户在我司开发的分布式MDM服务器上部署证书。

我说的对吗?再问一个问题,如果我是正确的,客户是否需要注册 iOS 开发者计划来生成证书?

【讨论】:

是的 - 你对这个过程是正确的。我认为他们不需要开发者门户帐户来生成证书。并非每家商店都是技术/开发商店。 谢谢,Dan,因此只需要客户提供的普通 Apple ID(无需成为开发人员计划)即可生成 MDM 证书,对吗?客户需要自己做这件事。我会做一些测试并将结果放在这里。再次感谢。 我相信是的。我明天可以和我的 Apple 代表核实一下。鉴于 X 公司可能完全没有开发能力但想要管理设备,我很难相信他们会被要求购买开发账户。 好的,谢谢Dan,虽然我没有企业账户(只有99美元的账户),但我会尝试做一些测试并将结果放在这里。 是的,我的进步是对的。我在苹果官网看到了进度。它只需要客户注册一个苹果ID,并验证这个苹果ID(它总是应该在你的电子邮件中,一个URL链接)。谢谢大家的帮助。

以上是关于多个 MDM 服务器,多个 APNs 证书?的主要内容,如果未能解决你的问题,请参考以下文章

iOS MDM 设备轮询和 APNs 证书

无法通过 APNS 向设备发送 MDM 推送通知。

具有相同证书的多个 APNS 提供商

Java iOS MDM:APNs 证书 UID 更改

iOS MDM:推送不起作用

一个App ID使用多个APNS证书有啥用?