欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

iOS mobileconfig配置文件进行签名的配置方法

程序员文章站 2022-11-21 09:11:41
配置描述文件(.mobileconfig) 是xml文件,包含设备安全策略、vpn配置信息、wi-fi设置、apn设置、exchange帐户设置、邮件设置以及允许iphone和ipod touch与企...

配置描述文件(.mobileconfig) 是xml文件,包含设备安全策略、vpn配置信息、wi-fi设置、apn设置、exchange帐户设置、邮件设置以及允许iphone和ipod touch与企业系统配合使用的证书。本文描述了苹果开发者如何使用ssl证书对. mobileconfig进行签名,从而确保ios系统上的app安全性。

前提条件

确保已经获取ssl数字证书。有关获取数字证书方法,可参阅。

本文使用的ssl证书文件名为mbaike.crt。

与ssl证书对应的私钥。本文使用的私钥文件名为mbaike.key。

与ssl证书对应的证书链(中级证书)。本文使用的证书链文件名为ca.-bundle.pem。

ios端生成的未签名的需要签名的.mobleconfig文件。 本文使用的文件名为unsigned.mobileconfig。

openssl 1.0及以上版本。

如何签名

生成已签名配置文件

在linux操作系统上,通过运行openssl命令行,生成签名后的signed.mobileconfig文件。

[root@vm_0_4_centos home]#openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach

输入私钥密码

将证书私钥key文件的密码写入到生成的key文件中

[root@vm_0_4_centos home]#openssl rsa -in mbaike.key -out mbaikenopass.key

写入签名

[root@vm_0_4_centos home]#openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaikenopass.key -certfile ca-bundle.pem -outform der -nodetach

签名效果

.mobileconfig配置描述文件签名前

iOS mobileconfig配置文件进行签名的配置方法

.mobileconfig配置描述文件签名后

iOS mobileconfig配置文件进行签名的配置方法

总结

以上所述是小编给大家介绍的ios mobileconfig配置文件进行签名的配置方法,希望对大家有所帮助,也非常感谢大家对网站的支持!