iOS端末の管理を行う場合、Systemwalker Desktop Patrolでは、Apple社の提供するApple Push Notification Service を使用します。このため、以下の手順でApple社の発行する「MDM 証明書」を取得しておく必要があります。MDM証明書は、導入時に「Systemwalker Desktop Patrol SS」に設定する必要があります。

1. iOS Developer Enterprise Program への登録

   以下のURLにアクセスし、「iOS Developer Enterprise Program」への登録を行って下さい。（2015年2月現在）

   https://developer.apple.com/jp/programs/ios/enterprise/

2. 署名証明書(MDM Signing Certificate)の取得

   Apple社に連絡して、MDMベンダーの登録を依頼します。連絡方法は、Apple社窓口への電話またはメールで可能です。MDMベンダーとして登録したい旨を伝えると、Apple社が登録作業を行います。

   Apple社の指示に従い、署名証明書を作成します。この手順で作成する秘密鍵は、手順3で必要になります。

3. 秘密鍵の書き出し

   署名証明書を作成したときに使用した秘密鍵をPKCS#12形式で出力します。「キーチェーンアクセス」を使用して書き出しを行うことができます。書き出しの際に必要となるパスフレーズは、手順6で必要となります。

4. Apple社中間証明書の取得

   以下のサイトから中間証明書(Worldwide Developer Relations)を取得します。以下のURLから取得できます。（2015年2月現在）

   http://www.apple.com/certificateauthority/

5. Apple社ルート証明書の取得

   以下のサイトからルート証明書(Apple Inc. Root Certificate)を取得します。以下のURLから取得できます。（2015年2月現在）

   http://www.apple.com/certificateauthority/

6. MDM証明書の申請ファイル作成

   手順2から手順5で取得した証明書および秘密鍵を使用して、MDM証明書の秘密鍵とMDM証明書の申請ファイルを作成します。

   Systemwalker Desktop PatrolのDVD-ROMに格納されているMDM証明書申請ファイルの作成(sign_csr.sh）をMac OS上で実行することで、自動作成できます。sign_csr.shスクリプトの使用方法の詳細については、“Systemwalker Desktop Patrolリファレンスマニュアル”を参照してください。

   本スクリプトの格納先は以下です。

   <Systemwalker Desktop PatrolのDVD-ROMをセットしているドライブ>:\utilities\tool\iOS\sign_csr.sh

7. MDM証明書の作成

   Apple社のサイトから、MDM証明書を入手してください。手順6で作成した申請ファイルをアップロードすることで、MDM証明書をダウンロードできるようになります。（2015年2月現在）

   https://identity.apple.com/pushcert/

8. 証明書の形式変換

   ダウンロードしたMDM証明書の形式を変換します。

   「ターミナル」を開き、以下のコマンドを実行してください。MDM証明書がPKCS#12形式に変換されます。変換後のファイルをSSに設定する必要があります。

   openssl pkcs12 -export -in MDM証明書 -inkey MDM証明書の秘密鍵 -out 任意のファイル名

   「MDM証明書」には、ダウンロードしたMDM証明書を指定します。（必須）

   「MDM証明書の秘密鍵」には、手順6で出力された秘密鍵を指定します。（必須）

   「任意のファイル名」には、変換後の証明書のファイル名を指定します。拡張子には p12 を指定してください。（必須）