Come posso modificare il certificato di firma della configurazione Apple?

2

Uso Apple Configurator per creare un profilo di configurazione mobile in grado di configurare alcune impostazioni come la directory LDAP come esempio.

Quando esporti il profilo, spunta la casella di controllo "Firma" per firmare il profilo con il certificato di Apple Configurator.

Il problema è che quando si installa questo profilo su un dispositivo iOS, viene contrassegnato come "Non verificato" e viene visualizzato un avviso quando si prosegue ulteriormente.

D: Come posso cambiare questo certificato, ovviamente autofirmato, con uno valido?

Nessun indizio nella guida integrata, né nei pref. Google non sembra essere d'aiuto con questo problema ...

    
posta Arko 08.06.2012 - 13:05
fonte

3 risposte

3

Attualmente questo è il funzionamento di Apple Configurator - non ha una disposizione per caricare un certificato ma genera automaticamente quelli autofirmati. Se mi imbatto in un modo per hackerarlo, lo collegherò qui, ma se hai bisogno di profili per arrivare con un certificato firmato, guarda nel server Lion o in un'altra soluzione MDM.

In pratica: viene visualizzato solo l'avviso del certificat quando si è seduti in mezzo al Mac e si collegano dispositivi tramite USB. Non sono sicuro di quale ulteriore livello di sicurezza possa fornire un certificato firmato in questo caso. Non è che ti colleghi a un server remoto quando questi profili vengono installati.

    
risposta data 08.06.2012 - 16:59
fonte
1

Avvia Apple Configurator 2, apri il tuo profilo, seleziona File - > Firma il profilo e scegli la tua identità di firma.

Assicurati che l'identità sia nel portachiavi "Sistema" in Accesso Portachiavi.

    
risposta data 01.01.2016 - 19:11
fonte
0

Ho appena risolto questo problema sul mio iPhone. Controlla le tue identità di firma tramite la riga di comando:

security find-identity -p codesigning -v

Output:

1) 5DF418D498328BFE34255A2EE79178C742DF2909 "iPhone Developer..."
2) B955841D55F20FAE8290B403748CF8DFEFFAF3BE "iPhone Distribution..."
3) CFCDB0C4956FD307AA8E63915458778A651F80D6 "Apple Configurator 2: PureFocus..."

3 valid identities found

Quindi firma con lo sviluppatore se sei uno sviluppatore di software perché quel certificato è sul tuo telefono: security cms -S -N "iPhone Developer: Ryan Dines (ULG3EK2E2S)" -I /Path/To/Input/Profile.mobileconfig -o /Path/ProfileSigned.mobileconfig

Se non sono uno sviluppatore, sono sicuro che c'è un modo per aggiungere il certificato Apple Configurator al negozio fidato del telefono, anche se non è sicuro che questo aggiungerà molto in termini di sicurezza.

    
risposta data 06.09.2017 - 18:41
fonte

Leggi altre domande sui tag