如何为iOS的mobileconfig文件进行签名

safari获取UDID需要安装.mobileconfig文件,
但是，我们在安装了.mobileconfig后，返现配置描述文件打 开显示“unsigned” 或者“尚未签名”这样的情况，所以接下来的工作就是让我们的.mobileconfig文件看起来更加安全一些。

.mobileconfig签名网络上大多都是使用ssl证书进行签名(事实上，苹果官方ota也是用https证书进行签名的)，ssl签名可以参考

本文主要讲,使用苹果开发者证书进行签名达到目的

本文三种方法,一种是刀耕火种的一步步操作,一种使用脚本签名，一种是用系统自带命令签名。

推荐第三种方法！！！！！！！！

一.导出苹果证书进行签名

1.从钥匙串(keychain)中导出证书

实用工具->钥匙串访问->选择要导出的证书,导出生成p12文件 InnovCertificates.p12

然后转换成 InnovCertificates.pem 文件

2. p12换成pem格式方法

p12在线转换pem

(证书)cer.p12文件 转cer.pem文件

openssl pkcs12 -clcerts -nokeys -out cer.pem -in cer.p12

(私钥)key.p12文件转key.pem文件

openssl pkcs12 -nocerts -out key.pem -inkey.p12

3.下载 Apple Root Certificate 和 Apple Intermediate Certificate

(对于本篇文章 .mobileconfig文件的验证我使用了苹果的以下两个证书.

Apple Root Certificate(苹果根证书)

Apple Application Integration Certificate (苹果应用集成证书 )

你也可以使用这些证书或者苹果提供的其他证书 地址: http://www.apple.com/certificateauthority/

下载的文件中包括证书(cer)和私钥(key)

(在命令行中读取证书,参考链接 info.ssl.com/article.aspx?id=12149)

根据这个文件我们可以解压出来证书.