2 votes

Jeff avatar

Comment puis-je modifier le certificat de signature de la configuration Apple ?

Demandé el 8 de Juin, 2012
Quand la question a-t-elle été
10686 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise le configurateur Apple pour créer un profil de configuration mobile capable de configurer certains paramètres tels que le répertoire LDAP, par exemple.

Lorsque j'exporte le profil, je coche la case "Signer" pour signer le profil avec le certificat d'Apple Configurator.

Le problème est que lorsque l'on installe ce profil sur un appareil iOS, il est signalé comme "non vérifié" et affiche une alerte lorsqu'on poursuit la procédure.

Q : Comment puis-je remplacer ce certificat évidemment auto-signé par un certificat valide de mon propre chef ?

Aucun indice dans l'aide intégrée, ni dans les préférences. Google ne semble pas être d'une grande aide dans ce domaine...

Demandé el 8 de Juin, 2012 par Jeff

Réponses

Trop de publicités?

3voto

Oskar avatar
Oskar Points 1242

C'est ainsi que fonctionne actuellement le Configurateur Apple - il n'a pas de disposition pour charger un certificat mais génère automatiquement des certificats auto-signés. Si je trouve un moyen de contourner ce problème, je l'indiquerai ici. Si vous avez besoin que les profils arrivent avec un certificat signé, regardez du côté de Lion server ou d'une autre solution MDM.

En pratique, vous ne voyez l'avertissement relatif au certificat que lorsque vous êtes assis devant votre Mac et que vous connectez des périphériques via USB. Je ne suis pas sûr de la couche de sécurité supplémentaire qu'un certificat signé peut apporter dans ce cas. Ce n'est pas comme si vous vous connectiez à un serveur distant lorsque ces profils sont installés.

Répondu el 8 de Juin, 2012 par Oskar (1242 Points )

1voto

user163825 avatar
user163825 Points 11

Démarrez Apple Configurator 2, ouvrez votre profil, sélectionnez Fichier -> Signer le profil et choisissez votre identité de signature.

Assurez-vous que l'identité est dans le trousseau "Système" dans Keychain Access.

Répondu el 1 de Janvier, 2016 par user163825 (11 Points )

0voto

HaxElit avatar
HaxElit Points 1353

Je viens de résoudre ce problème sur mon iPhone. Vérifiez vos identités de signature via la ligne de commande :

security find-identity -p codesigning -v

Sortie :

1) 5DF418D498328BFE34255A2EE79178C742DF2909 "iPhone Developer..."
2) B955841D55F20FAE8290B403748CF8DFEFFAF3BE "iPhone Distribution..."
3) CFCDB0C4956FD307AA8E63915458778A651F80D6 "Apple Configurator 2: PureFocus..."

3 valid identities found

Si vous êtes un développeur de logiciels, signez plutôt avec le mot "développeur", car ce certificat se trouve sur votre téléphone : security cms -S -N "iPhone Developer: Ryan Dines (ULG3EK2E2S)" -I /Path/To/Input/Profile.mobileconfig -o /Path/ProfileSigned.mobileconfig

Si vous n'êtes pas un développeur, je suis sûr qu'il y a un moyen d'ajouter le certificat de l'Apple Configurator au magasin de confiance du téléphone, bien que je ne sois pas sûr que cela ajoute beaucoup en termes de sécurité.

Répondu el 6 de Septembre, 2017 par HaxElit (1353 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X