iOS MDM详解（3）— 生成mobileconfig配置文件及签名

比如：

制作一个配置文件可以 iPhone配置使用工具 和 手写XML文件 两种方式。为了方便操作我用了前者（网上说这个已被苹果抛弃，好像不影响文件生成）。

打开文件——新建配置文件，主要涉及使用到的配置如下：

至此配置设置基本完成，保存、导出会提示给配置文件签名，选择无即可。

我们可以直接修改此XML文件，据此 Configuration Profile Reference 可添加其他所需的字段。你也可以在此基础上修改适合为自己的（估计很容易遗漏或出错），我还是喜欢在 iPhone配置使用工具 中操作比较方便。

以上生成的配置文件其实可以直接安装到设备上，如果安装成功后会有一个红色的提示‘未签名’如下。

签名要经历两个操作，一、MDM Sever端签名。二、用苹果颁发的证书签名。

需要以下证书文件：

可以再终端中执行： openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile cert-chain.crt -outform der -nodetach

(以上是Java后台签名的操作过程，我没有验证，在此作为一个操作步骤总结放在这里)。

我猜测MDM Sever的签名只是为了和客户端进行下认证和对描述文件的加密过程，只是让这两个之间相互认知对方，和iOS系统是否承认无关。所以以上操作之后还会提示‘未签名’。（实际测试中这个操作可以省略）。

以下操作引自网络

这个操作有几种方法可供选择，这里我使用了脚本签名。

借助于强大的github,找到了一个 python脚本 进行签名

1.签名一个mobileconfig

profile_signer.py与 mobileconfig 放在同一目录,终端进入目录执行

./profile_signer.py -n "3rd Party Mac Developer Application" sign AcrobatPro.mobileconfig AcrobatProSigned.mobileconfig
2.加密一个mobileconfig

./profile_signer.py -n "3rd Party Mac Developer Application" encrypt AcrobatPro.mobileconfig AcrobatProEnc.mobileconfig
3.签名并且加密一个mobileconfig

./profile_signer.py -n "3rd Party Mac Developer Application" both AcrobatPro.mobileconfig AcrobatProBoth.mobileconfig
"3rd Party Mac Developer Application"为你的证书在钥匙串中的全名,选择证书=>显示简介=>复制常用名称加上引号即可,比如

"iPhone Developer: jakey.shao [email protected] "

"iPhone Distribution: Skyfox Network Technology Co., Ltd."

66911171-EE9C-4DB7-BFCE-6564CC1B4E1A如果能正确读取到证书，会提示允许访问钥匙串，点击允许即可！

最终安装提示已验证啦。

扩展阅读：md3 fun网页版 ... leica c image shuttle ... gdmss监控官网下载 ... md3 fun官网下载 ... wks ios mdm program ... 怎么消除mdm的限制 ... gdmss plus ... 新的mdm和旧的不匹配 ... image shuttle app ...