配置描述文件(.mobileconfig) 是XML文件,包含设备安全策略、VPN配置信息、Wi-Fi设置、APN设置、Exchange帐户设置、邮件设置以及允许iPhone和iPod touch与企业系统配合使用的证书。本文描述了苹果开发者如何使用SSL证书对. mobileconfig进行签名,从而确保iOS系统上的app安全性。
确保已经获取SSL数字证书。有关获取数字证书方法,可参阅如何获取数字证书。
本文使用的SSL证书文件名为mbaike.crt。
与SSL证书对应的私钥。本文使用的私钥文件名为mbaike.key。
与SSL证书对应的证书链(中级证书)。本文使用的证书链文件名为ca.-bundle.pem。
iOS端生成的未签名的需要签名的.mobleconfig文件。 本文使用的文件名为unsigned.mobileconfig。
OpenSSL 1.0及以上版本。
生成已签名配置文件
在linux操作系统上,通过运行OpenSSL命令行,生成签名后的signed.mobileconfig文件。
[root@VM_0_4_centos home]#openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach
将证书私钥key文件的密码写入到生成的key文件中
[root@VM_0_4_centos home]#openssl rsa -in mbaike.key -out mbaikenopass.key
[root@VM_0_4_centos home]#openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaikenopass.key -certfile ca-bundle.pem -outform der -nodetach
签名效果
.mobileconfig配置描述文件签名前
.mobileconfig配置描述文件签名后
总结
以上所述是小编给大家介绍的iOS mobileconfig配置文件进行签名的配置方法,希望对大家有所帮助,也非常感谢大家对小牛知识库网站的支持!
你知道 Puppet 能做微创手术吗? 通常,我们不希望将整个配置文件交由 Puppet 管理而仅仅是在配置文件中添加某项设置 — 尤其是如果该文件是由别人管理,我们不能覆盖它的情况。 一种简单而有用的方法是,如果配置文件中不存在指定的行就添加这行配置。例如: 添加一个内核模块名到配置文件 /etc/modules 告知内核在启动时加载此模块。 你可以使用一个 exec 资源达成此任务。下面的例子
本文向大家介绍Nginx配置文件nginx.conf的常用配置方法,包括了Nginx配置文件nginx.conf的常用配置方法的使用技巧和注意事项,需要的朋友参考一下 Nginx使 用有两三年了,现在经常碰到有新用户问一些很基本的问题,我也没时间一一回答,今天下午花了点时间,结合自己的使用经验,把Nginx的主要配置参数说明 分享一下,也参考了一些网络的内容,这篇是目前最完整的Nginx配置参数中
对一个应用程序签名需要以下: 一个Keystory 一个keystory密码 一个key的别名 一个key的密码 存储类型 位置,键名,两个密码,还有存储类型一起形成了签名配置。 默认情况下,debug被配置成使用一个debug keystory。 debug keystory使用了默认的密码和默认key及默认的key密码。 debug keystory的位置在$HOME/.android/deb
前面我们讲了 Gradle 在 Android 项目中的配置,我们提到有一个闭包 signingConfigs 是配置 Android 应用签名信息的。那么今天我们就来讲讲如何通过 AndroidStudio 对 APK 进行签名。 1. 新建 keyStore 文件 我们下面一步步带大家,用 AndroidStudio 来配置签名。 首先顶部菜单栏找到 Build 点击他我们会看到 Genera
我正在尝试使用maven配置文件实例化hibernate配置文件。我的配置文件位于下,在pom文件中,我标记了该文件夹以用于资源过滤。有趣的是,我可以从属性文件中加载相同的属性,而hibernate在解析配置文件时抛出异常。这是我正在使用的代码示例。 POM-资源筛选 文件结构 资源hibernate.cfg.xml