在MDM服务器上安全安装MDM证书

Question

我是服务器技术新手，我知道如何获得苹果iOS MDM证书，如何使用Apple iOS MDM功能，我们必须: 1.加入苹果的iOS开发者企业程序。2.注册3.注册MDM应用程序。苹果将颁发MDM证书。

现在，我想知道如何在我们的MDM服务器上安全地安装Apple证书？

MDM中是否有特定的路径，我们应该将证书保存在哪里？

编辑:我们在服务器端使用Python/Django。

Answer 1

在Apple MDM的情况下，SSL证书没有保密要求/需求。事实上，它更好地分享。

您只想了解您正在使用的特定MDM的文档。

另一方面，您与SSL证书中的公钥关联的私钥将需要保护。我们可以将其作为一个单独的问题来处理，并为您的基础设施提供安全建议。

为了更好地了解公钥密码学和数字证书的使用，请考虑阅读：

http://en.wikipedia.org/wiki/Public-key_密码学

http://en.wikipedia.org/wiki/Public_钥匙_证书

Answer 2

苹果的MDM证书是只包含证书的.crt文件。创建证书签名请求期间生成的密钥是成功解密证书所必需的。然而，我个人认为密钥链是最好的地方存储证书。这也是用于创建编码文件的证书，该文件有助于生成Apple。因此，最好的机制是将证书放置在安全的MDM服务器中。

希望这能帮到你。