使用Safari获取手机UDID,对.mobileconfig文件进行签名加密

帮朋友做个东西,项目中使用到了获取用户的UDID这个功能,但是有些东西都是要自己去摸索的找相关的资料.
在这里直接把找到的相关资料先贴出来,如果能够解决问题那也是极好的.

第一步 iOS 开发如何获取UDID（用safari浏览器获取设备的UDID）--来自

关于根据本文章进行实践的结果

• 首先需要做一个.mobileconfig文件
  • 生成文件地址在文章中,关于UDID自己写一个唯一标识的就可以. 点击我跳转生成地址
  • 生成好文件根据博主的图示把内容修改成自己需要的,同时再附上一个方便查看
  • 生成好的文件安装在手机里没有红色提示,显示没有签名.

    
        PayloadContent
        
            URL
            http://dev.skyfox.org/udid/receive.php 
            DeviceAttributes
            
                UDID
                IMEI
                ICCID
                VERSION
                PRODUCT
            
        
        PayloadOrganization
        dev.skyfox.org  
        PayloadDisplayName
        查询设备UDID  
        PayloadVersion
        1
        PayloadUUID
        3C4DC7D2-E475-3375-489C-0BB8D737A653  
        PayloadIdentifier
        dev.skyfox.profile-service
        PayloadDescription
        本文件仅用来获取设备ID   
        PayloadType
        Profile Service
    

• 然后就是根据教程实践去签名
  • 根据教程进到签名的时候,进入https://www.startssl.com/网站,在里面没有找到免费签名的地方,可能是我没找到.于是关于签名,卡到了这里.

  • 因为没有找到这个入口,所以后边的签名也就没法做,只能再搜搜

    
    
    image.png

第二步 找到了一位大神的博客文章--天狐

目前我能搜到的所有关于签名的资料基本都是来自于他的文章起源

• 现在我只剩下了签名的问题,大神的博客里写了两种方法来实现签名.
• 我首先试了第一种,但是做到一半,关于下载的证书中的公钥私钥问题太麻烦,于是放弃了
• 根据大神的第二种方法来实现苹果证书的签名,很简单,好操作.具体步骤直接看天狐的博客就可以了,三种命令根据需求选其中的一种即可我在这里贴出来吧.

---

• 首先签名脚本地址下载下来

---

• 第一种对配置文件进行签名 ./profile_signer.py -n "3rd Party Mac Developer Application" sign AcrobatPro.mobileconfig AcrobatProSigned.mobileconfig

---

• 第二种对配置文件进行加密./profile_signer.py -n "3rd Party Mac Developer Application" encrypt AcrobatPro.mobileconfig AcrobatProEnc.mobileconfig

---

• 第三种对配置文件进行签名加密./profile_signer.py -n "3rd Party Mac Developer Application" both AcrobatPro.mobileconfig AcrobatProBoth.mobileconfig

需要注意的是:

• profile_signer.py与 mobileconfig 放在同一目录,终端进入目录执行
• 需要注意的是3rd Party Mac Developer Application是自己钥匙串里的开发者证书的简介里的常用名称要用""括起来
• AcrobatPro文件是自己生成的未签名的文件名称
• AcrobatProBoth是生成后的文件名称

• 如果成功会有下图提示,输入密码点击允许就可以了

  
  
  image.png

第三步 签名好的文件在手机上安装出现的问题

在此处遇见很多坑

• 1. 我已经有签名的文件了, 给了后台服务器,但是提示回调地址有误,于是便把回调地址跟后台再次对接了一下.

     
     
     图3.1
• 2. 提示安装失败the resource could not be loaded because the App Transport Security policy requires the use of a secure connection
     
     图3.2
  • 首先去查资料,在网上找到可能需要服务器支持HTTP,于是便让服务器哪里添加HTTPS的支持
  • 然后就在各个群里问大神,最后实在没有办法找到天狐本人去询问.得出以下两点结果
    • 根据大神的思路来测试,在手机里直接安装没有签名的文件,我的手机是iOS11的系统,是可以安装成功的.只是提示没有签名
    • 然后使用公司的iOS12的测试机来安装描述文件安装失败提示错误信息和图片一致.
    • 测试方法,在Safari中直接使用天狐写的网址随便输入一个值,点击获取按钮,便会提示安装描述文件传送门,和上边生成配置文件是同一个地址
    • iOS11的系统不用支持HTTPS,iOS12的系统必须使用HTTPS.
• 3. 在服务器端支持了HTTPS之后测试结果还是如图3.2的错误提示.
  • 天狐说后台服务器的HTTPS的TLS版本不对,具体是TLS的哪个版本,还在测试中....有了结果及时更新

问题解决办法:

被这个问题困扰了两三天,最终找到了问题的所在,先从头捋一遍.

• 1.首先要生成个配置文件可以直接使用 http://dev.skyfox.org/udid/
  • 1.1 修改一下回调服务器地址这个必须修改成自己的,别的都可以根据需求修改
• 2. 签名的时候首先确保脚本文件和未签名的描述文件在同一目录,执行命令.

• 3. iOS12的系统服务器必须支持HTTPS,并且要是TLS证书1.2的版本

• 4. 根据天狐大佬的博客来看,已经很明显的提示说要用301重定向

  必须要用301重定向

  • 4.1 我们首先检查了服务器源代码使用的是301重定向,但是在iOS11还是提示无效的描述文件 .根据天狐的提示,最终决定去抓包看下到底是301还是302.抓包的结果为302.....当时心里有一万只......飞驰而过.

  • 4.2 后台的同事说使用的是laravel框架写的，直接写header 301 是不行的。框架会在上面再包装一层返回值。要用框架自己的封装的返回方法

这个问题在iOS11上提示的是描述文件无效,如图3.1

在iOS12上提示的是安全访问问题,如图3.2

最后很感谢帮助我解决问题的天狐大神和各位群里的朋友