mobileconfig文件的簽名和認證（signed、verified）

專題：基於IOS上MDM技術相關資料整理及彙總

mobileconfig文件的簽名和認證（signed、verified）

1、功能描述：
鑑於咱們的設備和MDM server之間已經能夠通訊，並能完成相應的鎖屏、擦除數據、查詢設備信息等功能，可是，咱們在安裝了mobileconfig後，返現配置描述文件打 開顯示「unsigned」 或者「還沒有簽名」這樣的狀況，因此接下來的工做就是讓咱們的mobileconfig文件看起來更加安全一些。

2、操做步驟：
一、確保咱們有以下文件：
  （1）、mbaike.crt（https服務器端使用證書文件）
  （2）、mbaike.key（https服務器端使用證書對應的密鑰）
  （3）、ca-bundle.pem（startssl官網下載的跟證書文件，具體的在哪裏下載，請在startssl控制面板中查找）
  （4）、unsigned.mobilecofig文件（IOS端生成的未簽名的配置描述文件）

二、在linux上經過openssl命令生成簽名後的signed.mobileconfig文件：
openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach
注意：在使用上面的openssl命令的時候會要求輸入key文件的密碼，咱們這裏不建議使用這種方式，咱們把key文件的密碼寫入到key文件中，這樣就不須要輸入密碼了，詳見第三步；

三、將key的密碼寫入key文件：
openssl rsa -in mbaike.key -out mbaikenopass.key
故，第二步中的命令變成了：
openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaikenopass.key -certfile ca-bundle.pem -outform der -nodetach
這樣就不須要輸入密碼了，這一步，咱們獲得了signed.mobileconfig這個文件，這個文件就是咱們獲得的簽名和認證後的文件，咱們安裝到移動設備中，mobileconfig配置描述文件變成了綠色的「Verified」了。

備註：由於咱們的mobileconfig配置描述文件通常都是動態生成的，由於文件中含有「Check In URL」 和「Server URL 」兩個動態的地址，因此須要經過java程序動態調用openssl命令來生成簽名後的文件，這裏咱們後面介紹。

原創文章如轉載，請註明：轉載自： 移動互聯百科
本文固定連接： http://www.mbaike.net/ios/1578.html