Créer un certificat Apple APNS pour l'application MDM iOS Kaspersky avec OpenSSL
Par vincent leclerc le vendredi, mars 22 2013, 14:34 - Serveur MDM pour iOS - Lien permanent
Afin d'activer la fonction MDM iOS vous devez créer un certificat APNS autorisant votre serveur MDM iOS Kaspersky a envoyé les requêtes de notification via le service APPLE vers vos périphériques.
L'utilitaire OpenSSL permet de réaliser cette opération.
L'application est disponible depuis ce site web : http://slproweb.com/products/Win32OpenSSL.html
Télécharger l'application "Win32 OpenSSL v1.0.1e Light" pour un environnement 32 bits ou "Win64 OpenSSL v1.0.1e Light" pour un environnement 64 bits
Voici les commandes à lancer depuis l'invite de commandes "cmd.exe" depuis le dossier d’installation : C:\OpenSSL-Win64\bin
Exemple :
openssl req -config openssl.cfg -new -newkey rsa:2048 -nodes -out sc10frmobile.csr -keyout KSC10Mobile.key -subj "/C=FR/ST=Etat ou département/L=Ville/O=Organisation/OU=Groupe/CN=Entrez le nom commun de votre URL"
*******************************
Changez les valeurs :
C=FR
ST=Etat ou département
L=Ville
O=Organisation
OU=Groupe
CN="Entrez le nom commun de votre URL"
**********************************
Ceci peut être généré depuis le site web suivant : https://www.digicert.com/easy-csr/openssl.htm
Signez le certificat depuis le site Kaspersky : https://companyaccount.kaspersky.com
Au préalable vous devez créer un compte.
Ajoutez votre clé de licence.
Cliquez sur soumettre une demande et cliquez sur CSR signing.
Cliquez sur le bouton naviguer et sélectionner le fichier sc10frmobile.csr. Cliqez sur le bouton signer CSR.
Cliquez sur "Inactif, sélectionner votre fichier CSR et enregistrer le sur votre ordinateur. Une fois terminez vous pouvez vous déconnecter.
Ouvrir le site web : Apple https://identity.apple.com/pushcert/ pour récupérer votre certificat signé.
Un compte itunes est suffisant pour cette opération.
Cliquez sur create certificat, acceptez les conditions d'utilisation en cochant la case et cliquez sur Accept.
Sélectionnez votre fichier sc10frmobile.txt.plist et cliquez sur le bouton upload
Cliquez sur download pour l'enregistrer sur votre poste de travail.
Il faut terminer la signature avec la clé privée générée avec openSSL. Dans ce cas exécuter la commande depuis l'invite de commandes Windows (cmd.exe) :
openssl pkcs12 -export -in "MDM_ Laboratoriya Kasperskogo ZAO_Certificate.pem" -inkey KSC10Mobile.key -out mobile10fr.pfx -name "Mobile10 fr"