Devo risolvere i problemi con i profili firmati .mobileconfig. Come posso mostrare la firma di questi file usando Terminal? È anche possibile verificare i certificati utilizzati per firmare il profilo?
C'è un modo per stampare il contenuto XML di questi file senza la firma?
I file .mobileconfig di Apple sono firmati usando PKCS7. I dati del certificato di firma possono essere visualizzati utilizzando il seguente comando:
openssl pkcs7 -inform DER -print_certs -in ~/Settings.mobileconfig
Puoi copiare / incollare i dati del certificato ASCII dall'output in un file di testo semplice (con estensione .cer) per creare copie dei certificati:
-----BEGIN CERTIFICATE-----
MIIElTCCA32gAwIBAgIBAjALBgkqhkiG9w0BAQswga4xQDA+BgNVBAMMN0tlbGxl
eSBDb21wdXRpbmcgT3BlbiBEaXJlY3RvcnkgQ2VydGlmaWNhdGlvbiBBdXRob3Jp
dHkxGTAXBgNVBAoMEEtlbGxleSBDb21wdXRpbmcxJTAjBgNVBAsMHE1BQ09TWCBP
...
q19fbG33zNwRhVHceYMpcbWG1MSqLxnPu4wo75OZFIJCaByZykfpKAzRZl9aa7rD
5bAuzZAziXBW7WWKce2a4hGN804W9RHco5HIGLsQAdg4pLZvENXF1+JNHtBVXjjL
WJrCDKjnCyS1DqmJqijk9KIDM8gP6iLLeQ==
-----END CERTIFICATE-----
OpenSSL può essere usato anche per verificare il certificato di firma del codice. Supponendo di aver copiato il testo / i dati del certificato della CA di firma in ~/CA.crt e copiato il certificato di firma del codice in ~/CodeSigner.crt .:
openssl verify -CAfile ~/CA.crt ~/CodeSigner.crt
La rimozione della firma da un file può essere eseguita utilizzando questo comando:
openssl smime -inform DER -verify -in ~/Settings.mobileconfig -noverify -out ~/Unsigned.mobileconfig
Leggi altre domande sui tag certificate ssl macos openssl