Come posso modificare il certificato di firma della configurazione Apple?

Attualmente questo è il funzionamento di Apple Configurator - non ha una disposizione per caricare un certificato ma genera automaticamente quelli autofirmati. Se mi imbatto in un modo per hackerarlo, lo collegherò qui, ma se hai bisogno di profili per arrivare con un certificato firmato, guarda nel server Lion o in un'altra soluzione MDM.

In pratica: viene visualizzato solo l'avviso del certificat quando si è seduti in mezzo al Mac e si collegano dispositivi tramite USB. Non sono sicuro di quale ulteriore livello di sicurezza possa fornire un certificato firmato in questo caso. Non è che ti colleghi a un server remoto quando questi profili vengono installati.

Avvia Apple Configurator 2, apri il tuo profilo, seleziona File - > Firma il profilo e scegli la tua identità di firma.

Assicurati che l'identità sia nel portachiavi "Sistema" in Accesso Portachiavi.

Ho appena risolto questo problema sul mio iPhone. Controlla le tue identità di firma tramite la riga di comando:

security find-identity -p codesigning -v

Output:

1) 5DF418D498328BFE34255A2EE79178C742DF2909 "iPhone Developer..."
2) B955841D55F20FAE8290B403748CF8DFEFFAF3BE "iPhone Distribution..."
3) CFCDB0C4956FD307AA8E63915458778A651F80D6 "Apple Configurator 2: PureFocus..."

3 valid identities found

Quindi firma con lo sviluppatore se sei uno sviluppatore di software perché quel certificato è sul tuo telefono: security cms -S -N "iPhone Developer: Ryan Dines (ULG3EK2E2S)" -I /Path/To/Input/Profile.mobileconfig -o /Path/ProfileSigned.mobileconfig

Se non sono uno sviluppatore, sono sicuro che c'è un modo per aggiungere il certificato Apple Configurator al negozio fidato del telefono, anche se non è sicuro che questo aggiungerà molto in termini di sicurezza.