iOS MDM详解(3)— 生成mobileconfig配置文件及签名
比如:制作一个配置文件可以 iPhone配置使用工具 和 手写XML文件 两种方式。为了方便操作我用了前者(网上说这个已被苹果抛弃,好像不影响文件生成)。
打开文件——新建配置文件,主要涉及使用到的配置如下:
至此配置设置基本完成,保存、导出会提示给配置文件签名,选择无即可。
我们可以直接修改此XML文件,据此 Configuration Profile Reference 可添加其他所需的字段。你也可以在此基础上修改适合为自己的(估计很容易遗漏或出错),我还是喜欢在 iPhone配置使用工具 中操作比较方便。
以上生成的配置文件其实可以直接安装到设备上,如果安装成功后会有一个红色的提示‘未签名’如下。
签名要经历两个操作,一、MDM Sever端签名。二、用苹果颁发的证书签名。
需要以下证书文件:
可以再终端中执行: openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile cert-chain.crt -outform der -nodetach
(以上是Java后台签名的操作过程,我没有验证,在此作为一个操作步骤总结放在这里)。
我猜测MDM Sever的签名只是为了和客户端进行下认证和对描述文件的加密过程,只是让这两个之间相互认知对方,和iOS系统是否承认无关。所以以上操作之后还会提示‘未签名’。(实际测试中这个操作可以省略)。
以下操作引自网络
这个操作有几种方法可供选择,这里我使用了脚本签名。
借助于强大的github,找到了一个 python脚本 进行签名
1.签名一个mobileconfig
profile_signer.py与 mobileconfig 放在同一目录,终端进入目录执行
./profile_signer.py -n "3rd Party Mac Developer Application" sign AcrobatPro.mobileconfig AcrobatProSigned.mobileconfig
2.加密一个mobileconfig
./profile_signer.py -n "3rd Party Mac Developer Application" encrypt AcrobatPro.mobileconfig AcrobatProEnc.mobileconfig
3.签名并且加密一个mobileconfig
./profile_signer.py -n "3rd Party Mac Developer Application" both AcrobatPro.mobileconfig AcrobatProBoth.mobileconfig
"3rd Party Mac Developer Application"为你的证书在钥匙串中的全名,选择证书=>显示简介=>复制常用名称加上引号即可,比如
"iPhone Developer: jakey.shao [email protected] "
"iPhone Distribution: Skyfox Network Technology Co., Ltd."
66911171-EE9C-4DB7-BFCE-6564CC1B4E1A如果能正确读取到证书,会提示允许访问钥匙串,点击允许即可!
最终安装提示已验证啦。
扩展阅读:md3 fun网页版 ... leica c image shuttle ... gdmss监控官网下载 ... md3 fun官网下载 ... wks ios mdm program ... 怎么消除mdm的限制 ... gdmss plus ... 新的mdm和旧的不匹配 ... image shuttle app ...