MDM证书问题

MDM证书分Vendor和customer，一个Vendor可以签发多个customer证书。
Vendor证书需要一个企业开发账号，并申请MDM服务之后才能创建，因为公司没有企业开发账号，这部分可参考http://blog.csdn.net/kmyhy/article/details/23170539，里面讲到了详细的步骤，我是拿到其他的mdm.cer之后进行的。
1.首先把mdm.cer添加到钥匙串，然后导出p12格式的，导出时需要输入密码，记住密码。
2.需要把 mdm_vendor.p12 转化为 mdm_vendor.key格式的，在命令行，进入放证书的文件夹，然后执行下面的命令

openssl pkcs12 -in mdm_vendor.p12 -nocerts -out mdm_vendor.key

3.生成customer.csr，使用命令行

openssl genrsa -des3 -out customerPrivateKey.pem 2048
openssl req -new -key customerPrivateKey.pem -out customer.csr

4.对customer.csr签名，网上有一个是用Python脚本源代码，下载完成后，将所有证书文件放在一起，然后在命令行进入这个文件夹执行下面命令

python mdm_vendor_sign.py --key mdm_vendor.key --csr customer.csr --mdm mdm.cer

执行完后会生成一个plist_encoded的文件。
5.到https://identity.apple.com/pushcert/ 提交 生成的plist_encoded文件，如果文件有问题会提示无效的文件，如果一切正常会生成我们最后需要的MDM_Certificate.pem的证书，以后server和APNs通信就是需这个证书。
6.再将证书转成p12格式的

openssl pkcs12 -export -in MDM_Certificate.pem -out MDM_Certificate.p12 -inkey customerPrivateKey.pem

参考资料：https://www.jianshu.com/p/1d6c861717c6
http://blog.csdn.net/kmyhy/article/details/23170539