專題:基於IOS上MDM技術相關資料整理及匯總 mobileconfig文件的簽名和認證(signed、verified)
一、功能描述:
鑒於我們的設備和MDM server之間已經可以通信,並能完成相應的鎖屏、擦除數據、查詢設備信息等功能,但是,我們在安裝了mobileconfig后,返現配置描述文件打 開顯示“unsigned” 或者“尚未簽名”這樣的情況,所以接下來的工作就是讓我們的mobileconfig文件看起來更加安全一些。
二、操作步驟:
1、確保我們有如下文件:
(1)、mbaike.crt(https服務器端使用證書文件)
(2)、mbaike.key(https服務器端使用證書對應的密鑰)
(3)、ca-bundle.pem(startssl官網下載的跟證書文件,具體的在哪里下載,請在startssl控制面板中查找)
(4)、unsigned.mobilecofig文件(IOS端生成的未簽名的配置描述文件)
2、在linux上通過openssl命令生成簽名后的signed.mobileconfig文件:
openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach
注意:在使用上面的openssl命令的時候會要求輸入key文件的密碼,我們這里不建議使用這種方式,我們把key文件的密碼寫入到key文件中,這樣就不需要輸入密碼了,詳見第三步;
3、將key的密碼寫入key文件:
openssl rsa -in mbaike.key -out mbaikenopass.key
故,第二步中的命令變成了:
openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaikenopass.key -certfile ca-bundle.pem -outform der -nodetach
這樣就不需要輸入密碼了,這一步,我們得到了signed.mobileconfig這個文件,這個文件就是我們得到的簽名和認證后的文件,我們安裝到移動設備中,mobileconfig配置描述文件變成了綠色的“Verified”了。
備注:因為我們的mobileconfig配置描述文件一般都是動態生成的,因為文件中含有“Check In URL” 和“Server URL ”兩個動態的地址,所以需要通過java程序動態調用openssl命令來生成簽名后的文件,這里我們后面介紹。
轉載自:移動互聯百科
本文固定鏈接:http://www.mbaike.net/ios/1578.html