MDM证书与ABM证书申请与维护

基础知识

监管锁系统运行需要两个证书分别为ABM证书与 MDM证书,在别人平台购买的监管锁只会让你上传自己的ABM证书而MDM证书则是共用一个平台自己的MDM证书，而MDM证书才是控制手机的关键,如果MDM证书被封禁,那么所有的设备将无法受到控制,大部分平台只会告诉你拥有自己的锁头（ABM证书）有多重要,只字不提MDM证书如果封禁带来的危害

一个完整独立的监管锁系统企业需要申请商务管理(对应ABM证书) 苹果开发者(对应MDM证书) ,关于商务管理和苹果开发者如何开通请参考系统部署-材料准备

ABM证书与MDM证书申请与使用

申请的前提是已经开通了商务管理与苹果开发者

MDM证书申请与使用

苹果开发者申请以后还需要向苹果申请开通MDM VENDER才可以申请MDM证书

登录自己的苹果开发者账号

https://developer.apple.com/account

登录后访问联系我们页面

https://developer.apple.com/contact/topic/select

选择会员资格与账户

选择账户访问权限

联系方式选择电子邮件邮信息内容为: 需要开通MDM vender 发送邮件后苹果可能会有电话回访就说自己公司需要开发MDM相关业务需要开通这个资质即可

MDM开通以后进入以下页面选择添加一个证书

https://developer.apple.com/account/resources/certificates/list

找到MDM CSR 然后点击下一步

这时候会要求上传一个文件

我们需要进入已经搭建好的MDM监管锁租赁系统后台找到证书管理->制作MDM证书->开始获取

会下载一个压缩包里面有如下文件

这时候我们进入刚才需要上传文件的页面选择mdm.csr文件上传并进行下一步

然后点击download 下载MDM证书会得到一个mdm.cer文件

接着进入制作MDM证书页面选择第二步制作csr文件上传对应的文件

点击开启制作会得到一个plist.csr文件

这时候进入apns证书申请页面登录点击创建证书

https://identity.apple.com/pushcert/

notes随便写点备注选择文件为刚才下载 plist.csr文件然后上传 notes不能为中文

上传成功后点击下载得到pem文件

进入制作MDM证书页面进行第三步传入对应的文件密码自己设置一个点击开始制作得到p12文件

至此MDM证书制作完成进入 MDM监管锁后台->证书管理->MDM证书->新增一个MDM证书

上传刚才的p12证书和密码确认添加

添加成功后复制一下这个证书ID 待会制作ABM证书会需要

制作ABM证书与使用

进入 MDM监管锁后台证书管理->abm证书新增一个

输入MDM证书ID和证书名称(证书名称需要唯一待会需要用到)

添加以后下载公钥得到PEM文件

登录苹果商务管理添加一个MDM服务器

https://business.apple.com/#/main/preferences/myprofile

MDM服务名称就是刚才新增ABM证书名称公共秘钥就是下载的PEM文件存储

储存以后下载 MDM服务器令牌得到p7m文件

这时候进入MDM监管锁后台找到刚才新增的abm证书选择更新p7m文件上传确认修改

可以看到证书处于正常状态至此准备工作完成

证书常见问题

mdm和abm证书关系？一个mdm证书可以对应多个abm
是否可以上传多个mdm和多个abm？可以,绝大部分平台都是只能上传一个mdm和用户也只能上传一个abm,一旦商务管理被封所有设备都会被封掉,本平台可以上传多个不同公司的MDM和abm,把设备绑定在不同的公司上，单个商务管理被封不会影响其他公司的设备
abm和mdm有限期？abm和mdm证书有效期都只有一年，如果到期不更换将无法控制设备