Come posso visualizzare o verificare i file firmati .mobileconfig usando Terminal?

3

Devo risolvere i problemi con i profili firmati .mobileconfig. Come posso mostrare la firma di questi file usando Terminal? È anche possibile verificare i certificati utilizzati per firmare il profilo?

C'è un modo per stampare il contenuto XML di questi file senza la firma?

    
posta Eddie Kelley 22.10.2013 - 07:14
fonte

1 risposta

8

I file .mobileconfig di Apple sono firmati usando PKCS7. I dati del certificato di firma possono essere visualizzati utilizzando il seguente comando:

openssl pkcs7 -inform DER -print_certs -in ~/Settings.mobileconfig

Puoi copiare / incollare i dati del certificato ASCII dall'output in un file di testo semplice (con estensione .cer) per creare copie dei certificati:

-----BEGIN CERTIFICATE-----
MIIElTCCA32gAwIBAgIBAjALBgkqhkiG9w0BAQswga4xQDA+BgNVBAMMN0tlbGxl
eSBDb21wdXRpbmcgT3BlbiBEaXJlY3RvcnkgQ2VydGlmaWNhdGlvbiBBdXRob3Jp
dHkxGTAXBgNVBAoMEEtlbGxleSBDb21wdXRpbmcxJTAjBgNVBAsMHE1BQ09TWCBP
...
q19fbG33zNwRhVHceYMpcbWG1MSqLxnPu4wo75OZFIJCaByZykfpKAzRZl9aa7rD
5bAuzZAziXBW7WWKce2a4hGN804W9RHco5HIGLsQAdg4pLZvENXF1+JNHtBVXjjL
WJrCDKjnCyS1DqmJqijk9KIDM8gP6iLLeQ==
-----END CERTIFICATE-----

OpenSSL può essere usato anche per verificare il certificato di firma del codice. Supponendo di aver copiato il testo / i dati del certificato della CA di firma in ~/CA.crt e copiato il certificato di firma del codice in ~/CodeSigner.crt .:

openssl verify -CAfile ~/CA.crt ~/CodeSigner.crt

La rimozione della firma da un file può essere eseguita utilizzando questo comando:

openssl smime -inform DER -verify -in ~/Settings.mobileconfig -noverify -out ~/Unsigned.mobileconfig
    
risposta data 22.10.2013 - 07:14
fonte

Leggi altre domande sui tag