Afin d'activer la fonction MDM iOS vous devez créer un certificat APNS autorisant votre serveur MDM iOS Kaspersky a envoyé les requêtes de notification via le service APPLE vers vos périphériques.
L'utilitaire OpenSSL permet de réaliser cette opération.
L'application est disponible depuis ce site web : http://slproweb.com/products/Win32OpenSSL.html

Télécharger l'application "Win32 OpenSSL v1.0.1e Light" pour un environnement 32 bits ou "Win64 OpenSSL v1.0.1e Light" pour un environnement 64 bits

Voici les commandes à lancer depuis l'invite de commandes "cmd.exe" depuis le dossier d’installation : C:\OpenSSL-Win64\bin
Exemple :
openssl req -config openssl.cfg -new -newkey rsa:2048 -nodes -out sc10frmobile.csr -keyout KSC10Mobile.key -subj "/C=FR/ST=Etat ou département/L=Ville/O=Organisation/OU=Groupe/CN=Entrez le nom commun de votre URL"

openssl_req.jpg

*******************************
Changez les valeurs :
C=FR
ST=Etat ou département
L=Ville
O=Organisation
OU=Groupe
CN="Entrez le nom commun de votre URL"

**********************************
Ceci peut être généré depuis le site web suivant : https://www.digicert.com/easy-csr/openssl.htm

Signez le certificat depuis le site Kaspersky : https://companyaccount.kaspersky.com

Au préalable vous devez créer un compte.

kl_cle.jpg
Ajoutez votre clé de licence.

kl_demande.jpg
Cliquez sur soumettre une demande et cliquez sur CSR signing.

kl_selectb.jpg
Cliquez sur le bouton naviguer et sélectionner le fichier sc10frmobile.csr. Cliqez sur le bouton signer CSR.

kl_enreg_csr.jpg

Cliquez sur "Inactif, sélectionner votre fichier CSR et enregistrer le sur votre ordinateur. Une fois terminez vous pouvez vous déconnecter.


Ouvrir le site web : Apple https://identity.apple.com/pushcert/ pour récupérer votre certificat signé.

apple_web.jpg
Un compte itunes est suffisant pour cette opération.

apple_crea.jpg
Cliquez sur create certificat, acceptez les conditions d'utilisation en cochant la case et cliquez sur Accept.

apple_upl.jpg
Sélectionnez votre fichier sc10frmobile.txt.plist et cliquez sur le bouton upload

apple_dld.jpg

Cliquez sur download pour l'enregistrer sur votre poste de travail.

Il faut terminer la signature avec la clé privée générée avec openSSL. Dans ce cas exécuter la commande depuis l'invite de commandes Windows (cmd.exe) :

openssl pkcs12 -export -in "MDM_ Laboratoriya Kasperskogo ZAO_Certificate.pem" -inkey KSC10Mobile.key -out mobile10fr.pfx -name "Mobile10 fr"

openssl_sign.jpg