iOS mobileconfig配置文件进行签名的配置方法

配置描述文件(.mobileconfig) 是XML文件,包含设备安全策略、VPN配置信息、Wi-Fi设置、APN设置、Exchange帐户设置、邮件设置以及允许iPhone和iPod touch与企业系统配合使用的证书。本文描述了苹果开发者如何使用SSL证书对. mobileconfig进行签名,从而确保iOS系统上的app安全性。

前提条件

确保已经获取SSL数字证书。有关获取数字证书方法,可参阅如何获取数字证书

本文使用的SSL证书文件名为mbaike.crt。

与SSL证书对应的私钥。本文使用的私钥文件名为mbaike.key。

与SSL证书对应的证书链(中级证书)。本文使用的证书链文件名为ca.-bundle.pem。

iOS端生成的未签名的需要签名的.mobleconfig文件。 本文使用的文件名为unsigned.mobileconfig。

OpenSSL 1.0及以上版本。

如何签名

生成已签名配置文件

在linux操作系统上,通过运行OpenSSL命令行,生成签名后的signed.mobileconfig文件。

[root@VM_0_4_centos home]#openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach

输入私钥密码

将证书私钥key文件的密码写入到生成的key文件中

[root@VM_0_4_centos home]#openssl rsa -in mbaike.key -out mbaikenopass.key

写入签名

[root@VM_0_4_centos home]#openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaikenopass.key -certfile ca-bundle.pem -outform der -nodetach

签名效果

.mobileconfig配置描述文件签名前

.mobileconfig配置描述文件签名后

总结

以上所述是小编给大家介绍的iOS mobileconfig配置文件进行签名的配置方法,希望对大家有所帮助,也非常感谢大家对我们网站的支持!

(0)

相关推荐

  • Shell脚本实现批量生成nagios配置文件

    如果管理的站点和服务器较多的情况下,每次修改配置文件都相当痛苦.因而想到了用shell脚本来批量生成配置文件和配置数据.下面这个脚本是为了批量生成nagios监控配置文件的一个shell脚本程序.其原理是事先定义一个shell脚本模板,然后每个需要监控的站点复制一份模板替换掉模板文件里面的变量. 1.准备模板文件webcheck.template more webcheck.template ###################WEBURL define start##############

  • IOS 签名错误codesign failed with exit code 1解决方法

    IOS 签名错误 前日,Macbook的硬盘不幸挂了,于是将开发环境迁移到Mac Mini下.大家知道,对于Xcode来说,最麻烦的就是各种证书.ProvisioningProfile的配置问题.将原来的各种开发证书和.p12证书导入到mini上,接下来就碰到了各种莫名其妙的问题.先是无法development(可以debug),发现是证书导错了(没有用Agent证书,只有Agent可以发布).于是制作证书请求,重新下载证书. 等到部署的问题解决后,又发现无法调试--真机可以,但模拟器不行,一进

  • 基于iOS开发证书和配置文件的使用

    提示:之前只是根据网上的流程完成了iOS项目的发布过程,对于证书和配置文件仍是一头雾水,这里参照别人的文章,简单了解一下,毕竟以后用的着. 这里有几个问题: •什么是iOS证书,它是如何与app应用关联的? •iOS开发证书和生产证书有何区别,如何使用的? •证书与配置文件(Provisioning Profiles)是什么关系,配置文件在Xcode中如何使用? •证书以及配置文件如何申请? •什么是Key Pair(公钥/私钥)?如何与证书关联的? •签名的作用是什么? 1. 准备工作: 如果

  • iOS中的ipa重签名(逆向必备)

    2018开篇,这回要讲的是iOS重签名,网上重签名的工具太多了,我试用了一下,都还挺好使.但是,你不知道,我是个喜欢装逼的人吗?用工具怎么够酷呢?对,装逼得用终端.接下来的操作都是在终端中进行,开始你的装逼之旅吧! 一.重签名准备工作: •找到开发者证书和配置文件: 列出所有开发者证书文件: security find-identity -p codesigning -v •找一个开发环境配置文件生成entitlements.plist文件,后面签名要用到: security cms -D -i

  • 详解IOS微信上Vue单页面应用JSSDK签名失败解决方案

    背景 手机型号: 型号:iphone 7 / iphone xs max 版本:ios 10.3.1 / ios 12.1 微信版本:WeChat 6.7.3 问题还原: Vue应用(vue-router)上使用history模式,在某个页面内调用微信JSSDK相关API,如扫码.分享等,使用当前页面URL总会出现签名错误(invalid signature),导致API调用失败. 问题根源 Vue-Router进行路由切换的时候,总是会操作浏览器的历史记录,从而响应页面URL变化. 在JSSD

  • iOS mobileconfig配置文件进行签名的配置方法

    配置描述文件(.mobileconfig) 是XML文件,包含设备安全策略.VPN配置信息.Wi-Fi设置.APN设置.Exchange帐户设置.邮件设置以及允许iPhone和iPod touch与企业系统配合使用的证书.本文描述了苹果开发者如何使用SSL证书对. mobileconfig进行签名,从而确保iOS系统上的app安全性. 前提条件 确保已经获取SSL数字证书.有关获取数字证书方法,可参阅如何获取数字证书. 本文使用的SSL证书文件名为mbaike.crt. 与SSL证书对应的私钥.

  • Spring Boot打jar包后配置文件的外部优化配置方法

    在未进行任何处理的情况下,Spring Boot会默认使用项目中的 application.properties 或者 application.yml 来读取项目所需配置. 我这里只记录几种自己所用到的. 访问命令行属性 在默认的情况下, SpringApplication 会将任何命令行选项参数(以 - 开头 --server.port=9000)转换为 property 并添加到Spring环境当中. 例如,启动项目的时候指定端口: java -jar analysis-speech-too

  • iOS应用脚本重签名的实现方法

    上一篇iOS APP签名详解我们了解了iOS签名的机制和原理,这一篇我们一起来动手写一个自动重签名的脚本,懒是程序员乃至人类进步的终极力量,造轮子写工具可以极大的避免重复性工作,为我们节省更多的时间放在思考上,话不多说撸起袖子开始干: 第一步:获取脱壳的ipa包 从iTunes 12.6.3及以前的版本上直接下载 (macOS Mojave Doesn't Support),这样获取到的是正版ipa,需要用Clutch.dumdecrypted等工具先脱壳,否则别人的加密验证不通过无法安装 各类

  • iOS 基于AFNetworking下自签名证书配置的方法

    自从https推出以后,客户端对网络安全的要求程度也越来越高.甚至在iOS9之后,苹果强制要求必须支持https请求. https是什么呢?它又是如何保证数据安全的呢? 简单来说,https就是http+TLS/SSL.就是在http上又加了一层处理加密信息的模块.服务端和客户端的信息传输都会通过TLS进行加密,也就说传输中的数据都是加密的,如果不知道私钥,是无法真正知道传输内容的真正意思的. 整个https单向验证流程简单总结如下: 就是用户发起请求,服务器响应后返回一个证书,证书中包含一些基

  • Nginx配置SSL自签名证书的方法

    生成自签名SSL证书 生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in domain.key -out domain_nopass.key 生成一个证书请求 $ openssl req -new -key domain.key -out domain.csr 这里会提示输入国家,地区组织,email等信息.最重要的一个是"common

  • 修改Apache配置指定php配置文件php.ini的位置方法

    一般Apache安装php后,php配置文件默认加载位置在php/lib/文件夹下,如果该文件夹下没有php.ini文件则apache就会找不到php的配置文件,这时有两种方法, 第一种方法:就是复制一个相同版本的php的配置文件到该默认加载文件夹下,那么此时该配置文件中的配置就会被应用. 第二种方法:就是指定一个现存的php.ini位置.具体方法如下: (在httpd.conf文件最后一行添加PHPIniDir /usr/local/lib/php.ini ) 如下图: 修改后Apache配置

  • Hibernate环境搭建与配置方法(Hello world配置文件版)

    本文实例讲述了Hibernate环境搭建与配置方法.分享给大家供大家参考,具体如下: 1.下载hibernate jar包:hibernate-release-4.3.5.Final,导入必要的jar包,路径为:hibernate-release-4.3.5.Final\lib\required. 包含的jar包有10个. 2.建立新的java项目. 3.学习自己建立User Library: (a)项目右键--build path--configure build path--add libr

  • ios Plist文件配置方法

    如下所示: 使用方法:info.plist文件右键 -> ->Open As -> sourceCode 将代码贴上(后续继续添加) <!-- 相册 --> <key>NSPhotoLibraryUsageDescription</key> <string>App需要您的同意,才能访问相册</string> <!-- 相机 --> <key>NSCameraUsageDescription</key

  • 详解SpringBoot配置文件启动时动态配置参数方法

    序言 当我们要同时启用多个项目而又要使用不同端口或者变换配置属性时,我们可以在配置文件中设置${变量名}的变量来获取启动时传入的参数,从而实现了动态配置参数,使启用项目更加灵活 例子 server: port: ${PORT:50101} #服务端口 spring: application: name: xc‐govern‐center #指定服务名 eureka: client: registerWithEureka: true #服务注册,是否将自己注册到Eureka服务中 fetchReg

  • GoFrame gredis配置文件及配置方法对比

    目录 前言摘要 GoFrame gredis 配置文件(推荐) 使用示例: 打印结果 配置方法(高级) 使用示例: 总结 前言摘要 上一篇文章为大家介绍了 GoFrame gcache使用实践 | 缓存控制 淘汰策略 ,得到了大家积极的反馈. 后续几篇文章再接再厉,仍然为大家介绍GoFrame框架缓存相关的知识点,以及自己项目使用中的一些总结思考,GoFrame框架下文简称gf. GoFrame gredis goframe框架支持两种方式来管理redis配置和获取redis对象,一种是通过配置

随机推荐