I file .mobileconfig di Apple sono firmati usando PKCS7. I dati del certificato di firma possono essere visualizzati utilizzando il seguente comando:
openssl pkcs7 -inform DER -print_certs -in ~/Settings.mobileconfig
Puoi copiare / incollare i dati del certificato ASCII dall'output in un file di testo semplice (con estensione .cer) per creare copie dei certificati:
-----BEGIN CERTIFICATE-----
MIIElTCCA32gAwIBAgIBAjALBgkqhkiG9w0BAQswga4xQDA+BgNVBAMMN0tlbGxl
eSBDb21wdXRpbmcgT3BlbiBEaXJlY3RvcnkgQ2VydGlmaWNhdGlvbiBBdXRob3Jp
dHkxGTAXBgNVBAoMEEtlbGxleSBDb21wdXRpbmcxJTAjBgNVBAsMHE1BQ09TWCBP
...
q19fbG33zNwRhVHceYMpcbWG1MSqLxnPu4wo75OZFIJCaByZykfpKAzRZl9aa7rD
5bAuzZAziXBW7WWKce2a4hGN804W9RHco5HIGLsQAdg4pLZvENXF1+JNHtBVXjjL
WJrCDKjnCyS1DqmJqijk9KIDM8gP6iLLeQ==
-----END CERTIFICATE-----
OpenSSL può essere usato anche per verificare il certificato di firma del codice. Supponendo di aver copiato il testo / i dati del certificato della CA di firma in ~/CA.crt
e copiato il certificato di firma del codice in ~/CodeSigner.crt
.:
openssl verify -CAfile ~/CA.crt ~/CodeSigner.crt
La rimozione della firma da un file può essere eseguita utilizzando questo comando:
openssl smime -inform DER -verify -in ~/Settings.mobileconfig -noverify -out ~/Unsigned.mobileconfig