Я новичок в серверных технологиях. Я знаю, как получить сертификат Apple iOS MDM и использовать функции Apple iOS MDM, мы должны: 1. Присоединиться к корпоративной программе Apple iOS Developer. 2. Зарегистрируйтесь 3. Зарегистрируйте приложение MDM. Apple выдаст сертификат MDM.
Теперь я хочу знать, как безопасно установить сертификат Apple MDM на наш сервер MDM?
Есть ли какой-то конкретный путь на сервере MDM, где мы должны хранить сертификат?
Изменить: мы используем Python / Django на стороне сервера.
Сертификат SSL в случае Apple MDM не требует / не требует конфиденциальности. На самом деле лучше поделится.
Вам просто нужно следовать документации для конкретного используемого вами MDM.
С другой стороны, ваш закрытый ключ, связанный с открытым ключом в сертификате SSL, будет нуждаться в защите. Мы можем обработать это как отдельный вопрос и рассмотреть рекомендации по безопасности для вашей инфраструктуры.
Чтобы лучше познакомиться с криптографией с открытым ключом и использованием цифровых сертификатов, прочтите:
Сертификат Apple MDM Vendor - это файл .crt, который содержит только сертификат. Ключ, сгенерированный при создании запроса на подпись сертификата, необходим для успешной расшифровки сертификата. Однако лично я считаю, что брелок - лучшее место для хранения сертификата. Также этот сертификат будет использоваться при создании закодированного файла, который помогает в создании сертификата Apple Push Notification Certificate. Следовательно, лучший механизм - это размещение сертификата на защищенном сервере MDM.
Я надеюсь, это поможет вам.