Mobileconfig SSL签名

修改mobileconfig

如果本身已有签名信息,使用Xcode打开,去掉 <!DOCTYPE 之前的 和 </plist> 之后的冗余信息
去掉之后如果有中文乱码,可重新用 Xcode 打开,查看内容是否符合需求

如果 mobileconfig 中有回调地址,记得顺手支持 HTTPS,iOS12后不允许非 HTTPS 回调

网站SSL配置信息

  • server.crt 服务器端用于签名的证书
  • server.key 服务器端用于签名的证书的秘钥
  • ca.crt 其他机构为服务器颁发的CA证书

有些SSL网站只会给你2个证书,一个 .key ,一个是 server + ca 的合并文件pem
可打开 pem 手动 分开2个文件

前面的为server.crt

-----BEGIN CERTIFICATE-----
server
-----END CERTIFICATE-----

后面的为ca.crt

-----BEGIN CERTIFICATE-----
ca
-----END CERTIFICATE-----

签名

openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key  -certfile ca.crt -outform der -nodetach

测试

签名完后发布到该于域名下测试,如果出现如图标志就标识成功了

FBD8106E-D1B0-4BB5-B25F-4DFE380CE303.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容