使用ssl证书对IOS描述文件mobileconfig签名认证

描述文件

.mobileconfig是XML文件,包含设备安全策略、VPN配置信息、Wi-Fi设置、APN设置、Exchange帐户设置、邮件设置以及允许iPhone和iPod touch与企业系统配合使用的证书。本文描述了苹果开发者如何使用SSL证书对. mobileconfig进行签名,从而确保iOS系统上的app安全性。

前提条件

  • 确保已经获取SSL数字证书。有关获取数字证书方法,可参阅如何获取数字证书。
  • 本文使用的SSL证书文件名为my.crt。
  • 与SSL证书对应的私钥。本文使用的私钥文件名为my.key。
  • 与SSL证书对应的证书链(中级证书)。本文使用的证书链文件名为ca_bundle.pem。
  • iOS端生成的未签名的需要签名的.mobleconfig文件。 本文使用的文件名为udid.mobileconfig。
  • OpenSSL 1.0及以上版本。

如何签名

  • 首先生成网站域名对应的SSL证书,本文使用的是KeyManage,具体方法不再赘述。生成好证书后我们需要下载对应的Nginx和Apache格式的证书。

  • 然后提取Nginx中的my.crt和my.key文件和Apache中的ca_bundle.crt (改名为ca_bundle.pem)文件,放在包含.mobileconfig的文件夹中。

  • 打开MAC或者linux电脑的终端,运行签名命令(注意替换文件名为自己的):
openssl smime -sign -in xxx.mobileconfig -out signed.xxx.mobileconfig -signer my.crt -inkey my.key -certfile ca_bundle.pem -outform der -nodetach

至此得到已经签名好的signed.xxx.mobileconfig。

本文作者:Author:     文章标题:使用ssl证书对IOS描述文件mobileconfig签名认证
本文地址:https://abcdl.cn/archives/10/     
版权说明:若无注明,本文皆为“如烟若梦”网站原创,转载请保留文章出处。
Last modification:November 24th, 2019 at 11:02 am
如果觉得我的文章对你有用,请随意赞赏

One comment

  1. 一路阳光

    滴!访客卡!请上车的乘客系好安全带,现在是:Sun Nov 24 2019 11:03:36 GMT+0800 (中国标准时间)

Leave a Comment