iOS mobileconfig配置文件進行簽名的配置方法

原創 沃通WoTrus 2020-02-20 23:59

配置描述文件(.mobileconfig) 是XML文件,包含設備安全策略、VPN配置信息、Wi-Fi設置、APN設置、Exchange帳戶設置、郵件設置以及允許iPhone和iPod touch與企業系統配合使用的證書。本文描述了蘋果開發者如何使用SSL證書對. mobileconfig進行簽名,從而確保iOS系統上的app安全性。

前提條件

確保已經獲取SSL數字證書。有關獲取數字證書方法,可參閱如何獲取數字證書。

本文使用的SSL證書文件名爲mbaike.crt。

與SSL證書對應的私鑰。本文使用的私鑰文件名爲mbaike.key。

與SSL證書對應的證書鏈(中級證書)。本文使用的證書鏈文件名爲ca.-bundle.pem。

iOS端生成的未簽名的需要簽名的.mobleconfig文件。 本文使用的文件名爲unsigned.mobileconfig。

OpenSSL 1.0及以上版本。

如何簽名

生成已簽名配置文件

在linux操作系統上,通過運行OpenSSL命令行,生成簽名後的signed.mobileconfig文件。

[root@VM_0_4_centos home]#openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach

輸入私鑰密碼

將證書私鑰key文件的密碼寫入到生成的key文件中

[root@VM_0_4_centos home]#openssl rsa -in mbaike.key -out mbaikenopass.key

寫入簽名

[root@VM_0_4_centos home]#openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaikenopass.key -certfile ca-bundle.pem -outform der -nodetach

簽名效果

.mobileconfig配置描述文件簽名前

.mobileconfig配置描述文件簽名後

沃通WoTrus
發佈了6 篇原創文章 · 獲贊 4 · 訪問量 1萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

通過OpenSSL解析X509證書基本項

       在之前的文章“通過OpenSSL解碼X509證書文件”裏,講述瞭如何使用OpenSSL將證書文件解碼,得到證書上下文結構體X509的方法。下面我們接着講述如何通過證書上下文結構體X509,獲得想要的證書項。本文先講述如何獲

yyfzy 2020-07-04 09:27:21

OpenSSL 3.0 簡介(4)

        先介紹一些概念: 庫上下文(Library Context)         庫上下文是一個在 OpenSSL 3.0 版源碼中定義的不透明的結構體,在其內部保存全局性的數據。當前對這個結構體的使用,僅限於用來保存核心用到

henter 2020-06-25 00:53:32

SSL證書實現雙向認證的方法

SSL/TLS證書用於保護用戶瀏覽器和網站服務器之間的數據傳輸。當大多數人談到這些證書時,一般指的是服務器證書,它用於對服務器進行客戶機身份驗證。但是,如果需要執行客戶機身份驗證,即希望對瀏覽器進行客戶機身份驗證,該怎麼辦?這就是雙向SS

沃通WoTrus 2020-07-07 20:51:46

SSL證書的加密算法都有哪些?

就像我們在凱撒的密碼中看到的那樣,每種加密數據的加密方法背後都有特定的邏輯。今天使用的加密方法依賴於高度複雜的數學函數,這些函數幾乎不可能破解它們。本文針對SSL證書加密算法都有哪些進行詳細解答一下。 1、DES對稱加密算法 DES(數據

沃通WoTrus 2020-07-06 14:40:00

如何轉換SSL證書常見格式?

OpenSSL是一個軟件庫,幾乎可以在每臺服務器上啓用SSL / TLS協議。因此,儘管可能沒有X.509證書的通用文件格式,但至少存在用於在服務器上操作它們的通用語言。OpenSSL是用C編程語言編寫的,這使得即使具有基本的編程知識的人

沃通WoTrus 2020-07-06 14:40:00

EV SSL證書有什麼作用,能增加網絡信任嗎?

SSL證書根據驗證類型分爲DVSSL證書、OVSSL證書和EVSSL證書,EVSSL證書是可用的最高安全性的SSL證書形式,EVSSL證書利用經過驗證的、高度可信的身份驗證方法,爲網站的合法性提供儘可能好的保證。 網站部署EVSSL證書的

沃通WoTrus 2020-07-06 14:40:00

什麼是SSL檢查,它是如何進行工作的?

SSL/TLS檢查或HTTPS攔截是在客戶端和服務器之間攔截SSL/TLS加密的Internet通信的過程。攔截可以在發送方和接收方之間執行,反之亦然(從接收方到發送方),這與中間人(MITM)攻擊中使用的相同技術,無需雙方的同意。 SS

沃通WoTrus 2020-07-06 14:40:00

什麼是SSL卸載?如何工作

爲幫助抵消SSL/ TLS帶來的額外負擔,您可以啓動單獨的專用集成電路(ASIC)處理器,這些處理器僅限於執行SSL / TLS所需的功能,即握手和加密/解密。這可以釋放預期應用程序或網站的處理能力。簡而言之,這就是SSL卸載。有時也稱爲

沃通WoTrus 2020-06-29 08:15:41

從HTTP變成HTTPS,SSL證書究竟發揮什麼作用?

近年,“互聯網+”作爲經濟發展的主流方向,各行各業均開展與互聯網的融合,積極建立線上品牌與業務。網絡上出現的“中國新四大發明”,其中與互聯網密切相關的就佔了一半,分別是“在線支付”與“網絡購物”。 但隨之而來的網絡安全問題也日益暴露在商家

沃通WoTrus 2020-06-25 10:47:13

公鑰加密 私鑰解密

什麼時候用公鑰加密什麼時候用私鑰加密? 1.公鑰加密私鑰解密 爲了 加解密 2.私鑰加密公鑰解密 爲了 簽名   通過私鑰對自己的內容進行加密生成數字簽名(這個私鑰只有我纔有),如果被公鑰成功解開,能夠證明內容是我發出去的(這時公鑰用於驗證

原創 2021-08-04 21:09:14

OpenSSL自籤CA證書籤署服務器SSL證書完整流程

首先,在 http://slproweb.com/products/Win32OpenSSL.html 上下載已經編譯好的OpenSSL庫 然後通過如下步驟生成服務器證書: 1、生成根證書私鑰: openssl genrsa -o

tomggx 2020-07-03 00:35:28

hMailServer 配置DKIM詳細步驟教程(含下載安裝OpenSSL、VC++2008及相關設置)

hMailServer基本安裝配置見上一篇:hMailServer郵件服務下載安裝詳細步驟、漢化、配置   目錄 一、安裝 Visual C++ 2008 Redistributables 二、安裝OpenSSL 三、OpenSSL配置

老麻在此 2020-06-26 05:37:20

Window靜態編譯openssl 1.1.1d

編譯openssl 準備工作 本文以msvc 2017 vc編譯器作爲編譯工具,需要安裝msvc 2017預計Perl 5。 文章最後有編譯好的openssl庫下載。 安裝msvc 2017社區版 下載在線安裝程序,安裝VC開發基礎環境即

福尔摩斯·柯南 2020-06-25 08:33:07

OpenSSL 3.0 簡介(1)

        在 2020 年 4 月 23 日,OpenSSL 管理委員會和 OpenSSL 技術委員會發布了 OpenSSL 3.0 Alpha1 版本,Alpha 1版本包含基本的功能加上基本的 FIPS(Federal Info

henter 2020-06-25 00:53:32

在 64 位 Win10 上使用 VS 2019 編譯 OpenSSL-1.1.1d

        到 OpenSSL 官網 https://www.openssl.org/ 下載 openssl-1.1.1d.tar.gz ,本文中將該壓縮文件中 openssl-1.1.1d 子目錄中所有的文件解壓到 d:\OpenS

henter 2020-06-25 00:53:32