为什么80%的码农都做不了架构师?>>>
使用总结:
http://huodong.kuaiyong.com/kymobile/trust.mobileconfig
可以把这个文件下载下来之后,借用一下
http://app.shouyou.com/qiye/ios.shtml
下面说下,怎么生成:
1.plist文件,包括好多信息,大家直接去百度一下,自己制作
2.文件签名openssl
3.传到服务器上生成地址就可以用了,把它加入到点击的事件中
参考:http://www.360doc.com/content/11/1116/15/8134611_164828143.shtml
原理:http://blog.csdn.net/fobhappy/article/details/46819873
浏览器再打开后,就会直接提示安装mobileconfig配置文件,期间会请求MDM Server的Check In URL,并实现Authenticate和Token Update功能。可以参考:安装mobileconfig配置描述文件及完成Authenticate和Token Update功能
2、服务器端动态实现mobileconfig文件的签名和认证:
具体可以参考:mobileconfig文件的签名和认证(signed、verified)
签名和认证后的mobileconfig文件还是通过文件下载的方式返回给浏览器提供下载,浏览器下载后会直接到安装的界面。
3、mobileconfig配置文件的生成相关:
(1)、描述配置的生成需要提供一些文件和ziliao,例如:基于https(SSL)的“Check In URL”和“Server URL”两个地址用于设备和MDM Server的请求和相应。
(2)、提供一个https服务器端的证书和密钥生成的一个客户端校验的p12文件。
mobileconfig文件的签名和认证(signed、verified
基于IOS上MDM技术相关ziliao整理及汇总 mobileconfig文件的签名和认证(signed、verified)
一、功能描述:
鉴于我们的设备和MDM server之间已经可以通信,并能完成相应的锁屏、擦除数据、查询设备信息等功能,但是,我们在安装了mobileconfig后,返现配置描述文件打开显示“unsigned” 或者“尚未签名”这样的情况,所以接下来的工作就是让我们的mobileconfig文件看起来更加安全一些。
二、操作步骤:
1、确保我们有如下文件:
(1)、mbaike.crt(https服务器端使用证书文件)
(2)、mbaike.key(https服务器端使用证书对应的密钥)
(3)、ca-bundle.pem(startssl官网下载的跟证书文件,具体的在哪里下载,请在startssl控制面板中查找)
(4)、unsigned.mobilecofig文件(IOS端生成的未签名的配置描述文件)
2、在linux上通过openssl命令生成签名后的signed.mobileconfig文件:
openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach
注意:在使用上面的openssl命令的时候会要求输入key文件的密码,我们这里不建议使用这种方式,我们把key文件的密码写入到key文件中,这样就不需要输入密码了,详见第三步;
3、将key的密码写入key文件:
openssl rsa -in mbaike.key -out mbaikenopass.key
故,第二步中的命令变成了:
openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaikenopass.key -certfile ca-bundle.pem -outform der -nodetach
这样就不需要输入密码了,这一步,我们得到了signed.mobileconfig这个文件,这个文件就是我们得到的签名和认证后的文件,我们安装到移动设备中,mobileconfig配置描述文件变成了绿色的“Verified”了。
备注:因为我们的mobileconfig配置描述文件一般都是动态生成的,因为文件中含有“Check In URL” 和“Server URL ”两个动态的地址,所以需要通过java程序动态调用openssl命令来生成签名后的文件,这里我们后面介绍。