我已经在相当多的网站上搜索了有关使用 mobileconfig 文件无线配置 iPhone 的任何信息,并停留在某个阶段...:/ 这是我发现的: http://cryptopath.wordpress.com/2010/01/29/iphone-certificate-flaws/ 但这部分超出了我的理解范围
Using openssl smime and the P12 you got from Verisign, sign the mobileconfig file including the complete CA chain and put it onto a public HTTP server
如果我理解正确的话,我要做的是:
1)从Verisign获取证书(根据openssl生成的key.pem和request.pem获取)
2) 在 iPhone 配置实用程序中创建 .mobileconfig 文件(我必须填写其中的所有设置还是只需要这个文件就足够了?)
3) 以及...这个 CA 链是什么?
我也在这里找到了东西:http://www.rootmanager.com/iphone-ota-configuration/iphone-ota-setup-with-signed-mobileconfig.html
在这里,我也被这个链条困住了……有没有人有/知道,最好是像我这样的菜鸟的分步解决方案? ;)(最想要的显然是创建整个证书内容的解决方案,因为后面是非常简单的教程)
最佳答案
CA 链的基本概述:假设您有一份安全证书,声称您是 example.com。但是没有人会相信你。因此,您得到了人们信任的人的签名(上面示例中的 Verisign)。现在,我相信您是 example.com,因为威瑞信通过签署您的证书为您提供担保。
通常 Verisign 不会使用他们的主要“根”证书对其进行签名。相反,他们将使用二级 CA 对其进行签名,而该二级 CA 由我信任的根证书签名。
这是一个证书链:您 (example.com) 由二级 CA 签名,二级 CA 由根 CA 签名。
所以,当给我你的证书时,你还需要提供整个链条,这样我就可以一直验证它,看看我是否真的信任你。
因此,以下命令获取您的 .mobileconfig 文件并使用您的证书对其进行签名。我会信任你的签名,只要你提供整个链。
文件:
* company.mobileconfig <-- 你制作的 .mobileconfig 文件
* signed.mobileconfig <-- 命令完成后创建的签名文件
* server.crt <-- 你从受信任的 CA 获得的证书
* server.key <-- 您的私钥文件,与上面的证书一起使用(保持安全)
* cert-chain.crt <-- 链中的任何证书,直到人们信任的顶级 CA
命令:
openssl smime -sign -in company.mobileconfig -out signed.mobileconfig
-signer server.crt -inkey server.key -certfile cert-chain.crt
-outform der -nodetach
关于iOS mobileconfig 解决方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9277426/