Necesito solucionar problemas con los perfiles firmados de .mobileconfig. ¿Cómo puedo mostrar la firma de estos archivos utilizando el Terminal? ¿Es posible también verificar los certificados que se utilizaron para firmar el perfil?
¿Existe una forma de imprimir el contenido XML de estos archivos sin la firma?
Los archivos .mobileconfig de Apple están firmados con PKCS7. Los datos del certificado de firma pueden mostrarse con el siguiente comando:
openssl pkcs7 -inform DER -print_certs -in ~/Settings.mobileconfigPuede copiar/pegar los datos del certificado ASCII de la salida en un archivo de texto plano (con una extensión de nombre de archivo .cer) para crear copias de los certificados:
-----BEGIN CERTIFICATE-----
MIIElTCCA32gAwIBAgIBAjALBgkqhkiG9w0BAQswga4xQDA+BgNVBAMMN0tlbGxl
eSBDb21wdXRpbmcgT3BlbiBEaXJlY3RvcnkgQ2VydGlmaWNhdGlvbiBBdXRob3Jp
dHkxGTAXBgNVBAoMEEtlbGxleSBDb21wdXRpbmcxJTAjBgNVBAsMHE1BQ09TWCBP
...
q19fbG33zNwRhVHceYMpcbWG1MSqLxnPu4wo75OZFIJCaByZykfpKAzRZl9aa7rD
5bAuzZAziXBW7WWKce2a4hGN804W9RHco5HIGLsQAdg4pLZvENXF1+JNHtBVXjjL
WJrCDKjnCyS1DqmJqijk9KIDM8gP6iLLeQ==
-----END CERTIFICATE-----También se puede utilizar OpenSSL para verificar el certificado de firma de código. Asumiendo que hemos copiado el texto/datos del certificado de la CA firmante en ~/CA.crt y copiamos el certificado de firma de código en ~/CodeSigner.crt .:
openssl verify -CAfile ~/CA.crt ~/CodeSigner.crtLa eliminación de la firma de un archivo puede llevarse a cabo mediante este comando:
openssl smime -inform DER -verify -in ~/Settings.mobileconfig -noverify -out ~/Unsigned.mobileconfig AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
