6

我已经在很少的网站上搜索了有关使用 mobileconfig 文件通过无线方式配置 iPhone 的任何英特尔,并且停留在某个阶段......:/这是我发现的: http ://cryptopath.wordpress.com/2010/ 01/29/iphone-certificate-flaws/ 但这部分超出了我的理解

使用 openssl smime 和您从 Verisign 获得的 P12,对包含完整 CA 链的 mobileconfig 文件进行签名,并将其放到公共 HTTP 服务器上

如果我理解正确,我必须做的是:
1)从 Verisign 获得证书(基于从 openssl 生成的 key.pem 和 request.pem 获得)
2)在 iPhone 配置实用程序中创建 .mobileconfig 文件(我必须有里面的所有设置都填满了,还是只有这个文件就足够了?)
3)还有......这个CA链是什么?

我也在这里找到了东西:http
://www.rootmanager.com/iphone-ota-configuration/iphone-ota-setup-with-signed-mobileconfig.html 在 这里我也被这个链子困住了......有没有人有/知道,最好是像我这样的菜鸟的分步解决方案?;)(最想要的显然是创建整个证书内容的解决方案,因为稍后是非常简单的教程)

4

1 回答 1

11

CA 链的基本概要:假设您有一个声称您是 example.com 的安全证书。但是没有人会相信你。因此,您会得到人们信任的人的签名(上面示例中的 Verisign)。现在,我相信您是 example.com,因为 Verisign 通过签署您的证书来为您担保。

通常威瑞信不会使用他们的主要“根”证书对其进行签名。相反,他们将使用二级 CA 对其进行签名,并且该二级 CA 由我信任的根证书签名。

那是一个证书链:您(example.com)由二级 CA 签名,该二级 CA 由根 CA 签名。

所以,当给我你的证书时,你还需要提供整个链,这样我就可以一直验证它,看看我是否真的信任你。

因此,以下命令获取您的 .mobileconfig 文件并使用您的证书对其进行签名。只要你提供整个链条,我就会相信你的签名。

文件:
* company.mobileconfig <-- 您制作的 .mobileconfig 文件
* signed.mobileconfig <-- 命令完成后创建的签名文件
* server.crt <-- 您从受信任的 CA 获得的证书
* server.key <--您的私钥文件与上面的证书一起使用(保持安全)
* cert-chain.crt <--链中的任何证书,直到人们信任的顶级 CA

命令:

openssl smime -sign -in company.mobileconfig -out signed.mobileconfig
    -signer server.crt -inkey server.key -certfile cert-chain.crt
    -outform der -nodetach
于 2012-04-05T16:55:30.973 回答