Подпись CSR поставщика Apple MDM

Я нажал « Invalid Certificate Signing Request » при загрузке plist на https://identity.apple.com / pushcert / , а ниже приведены шаги, которые я использовал для создания списка:

1. В качестве поставщика создайте CSR поставщика с помощью KeyChain Access MacBook для загрузки в центр участников для создания сертификата подписи MDM и экспорта закрытого ключа из KeyChain Доступ в формате p12, например vendor.p12
2. Создание клиентской CSR с использованием Openssl:
   - openssl genrsa -des3 -out customerPrivateKey.pem 2048
   - openssl req -new -key customerPrivateKey.pem -out customer.csr
3. В качестве поставщика загрузите сертификат подписи MDM, промежуточный сертификат WWDR с портала подготовки и загрузите корневой сертификат Apple из http://www.apple.com/appleca/AppleIncRootCertificate.cer , затем используйте Ниже приведена команда для преобразования этих трех сертификатов в формат PEM один за другим, который будет считываться программой как PushCertCertificateChain:
   - openssl x509 -inform der -in AppleWWDRCA.cer -out chain.pem
4. Как поставщик, следуя образцу кода Java в Справочнике по протоколу управления мобильными устройствами, я подписываю customer.csr закрытым ключом, полученным от поставщика. .p12
5. Использование Safari для загрузки сгенерированного списка файлов на https://identity.apple.com/pushcert/ с идентификатором Apple ID

клиента. Что-то не так с вышеуказанными шагами? Пожалуйста, порекомендуйте. Большое спасибо!