制作壹個配置文件可以 iPhone配置使用工具 和 手寫XML文件 兩種方式。為了方便操作我用了前者(網上說這個已被蘋果拋棄,好像不影響文件生成)。
打開文件——新建配置文件,主要涉及使用到的配置如下:
至此配置設置基本完成,保存、導出會提示給配置文件簽名,選擇無即可。
我們可以直接修改此XML文件,據此 Configuration Profile Reference 可添加其他所需的字段。妳也可以在此基礎上修改適合為自己的(估計很容易遺漏或出錯),我還是喜歡在 iPhone配置使用工具 中操作比較方便。
以上生成的配置文件其實可以直接安裝到設備上,如果安裝成功後會有壹個紅色的提示‘未簽名’如下。
簽名要經歷兩個操作,壹、MDM Sever端簽名。二、用蘋果頒發的證書簽名。
需要以下證書文件:
可以再終端中執行: openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile cert-chain.crt -outform der -nodetach
(以上是Java後臺簽名的操作過程,我沒有驗證,在此作為壹個操作步驟總結放在這裏)。
我猜測MDM Sever的簽名只是為了和客戶端進行下認證和對描述文件的加密過程,只是讓這兩個之間相互認知對方,和iOS系統是否承認無關。所以以上操作之後還會提示‘未簽名’。(實際測試中這個操作可以省略)。
以下操作引自網絡
這個操作有幾種方法可供選擇,這裏我使用了腳本簽名。
借助於強大的github,找到了壹個 python腳本 進行簽名
1.簽名壹個mobileconfig
profile_signer.py與 mobileconfig 放在同壹目錄,終端進入目錄執行
./profile_signer.py -n "3rd Party Mac Developer Application" sign AcrobatPro.mobileconfig AcrobatProSigned.mobileconfig
2.加密壹個mobileconfig
./profile_signer.py -n "3rd Party Mac Developer Application" encrypt AcrobatPro.mobileconfig AcrobatProEnc.mobileconfig
3.簽名並且加密壹個mobileconfig
./profile_signer.py -n "3rd Party Mac Developer Application" both AcrobatPro.mobileconfig AcrobatProBoth.mobileconfig
"3rd Party Mac Developer Application"為妳的證書在鑰匙串中的全名,選擇證書=>顯示簡介=>復制常用名稱加上引號即可,比如
"iPhone Developer: jakey.shao xxxx@xxx.com "
"iPhone Distribution: Skyfox Network Technology Co., Ltd."
66911171-EE9C-4DB7-BFCE-6564CC1B4E1A如果能正確讀取到證書,會提示允許訪問鑰匙串,點擊允許即可!
最終安裝提示已驗證啦。