J'ai besoin de résoudre des problèmes avec des profils .mobileconfig signés. Comment puis-je afficher la signature de ces fichiers à l'aide de Terminal ? Est-il également possible de vérifier les certificats utilisés pour signer le profil ?
Existe-t-il un moyen de produire le contenu XML de ces fichiers sans la signature ?
Les fichiers .mobileconfig d'Apple sont signés à l'aide de PKCS7. Les données du certificat de signature peuvent être affichées à l'aide de la commande suivante :
openssl pkcs7 -inform DER -print_certs -in ~/Settings.mobileconfigVous pouvez copier/coller les données ASCII des certificats dans un fichier texte (avec une extension .cer) pour créer des copies des certificats :
-----BEGIN CERTIFICATE-----
MIIElTCCA32gAwIBAgIBAjALBgkqhkiG9w0BAQswga4xQDA+BgNVBAMMN0tlbGxl
eSBDb21wdXRpbmcgT3BlbiBEaXJlY3RvcnkgQ2VydGlmaWNhdGlvbiBBdXRob3Jp
dHkxGTAXBgNVBAoMEEtlbGxleSBDb21wdXRpbmcxJTAjBgNVBAsMHE1BQ09TWCBP
...
q19fbG33zNwRhVHceYMpcbWG1MSqLxnPu4wo75OZFIJCaByZykfpKAzRZl9aa7rD
5bAuzZAziXBW7WWKce2a4hGN804W9RHco5HIGLsQAdg4pLZvENXF1+JNHtBVXjjL
WJrCDKjnCyS1DqmJqijk9KIDM8gP6iLLeQ==
-----END CERTIFICATE-----OpenSSL peut également être utilisé pour vérifier le certificat de signature du code. En supposant que nous ayons copié le texte/les données du certificat de l'autorité de certification dans le fichier ~/CA.crt et copié le certificat de signature de code dans ~/CodeSigner.crt . :
openssl verify -CAfile ~/CA.crt ~/CodeSigner.crtCette commande permet de supprimer la signature d'un fichier :
openssl smime -inform DER -verify -in ~/Settings.mobileconfig -noverify -out ~/Unsigned.mobileconfigLesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
