iOS mobileconfig 解决方法

Question

我已经在很少的网站上搜索了有关使用 mobileconfig 文件通过无线方式配置 iPhone 的任何英特尔，并停留在某个阶段...：/ 这是我发现的： http://cryptopath.wordpress.com/2010/01/29/iphone-certificate-flaws/ 但这部分超出了我的理解范围

使用 openssl smime 和您从 Verisign 获得的 P12，签署 mobileconfig 文件包括完整的 CA 链并将其放入 公共 HTTP 服务器

如果我理解正确，我要做的是：
1）从威瑞信获取证书（根据key.pem和openssl生成的request.pem获取）
2）在 iPhone 配置实用程序中创建 .mobileconfig 文件（我是否必须填写其中的所有设置，或者仅拥有此文件就足够了？）
3) 还有……这个 CA 链是什么？

我也在这里找到了东西：http://www.rootmanager.com/iphone-ota-configuration/iphone-ota-setup-with-signed-mobileconfig.html
在这里，我也被这个链子困住了......有人有/知道，最好是像我这样的菜鸟的分步解决方案吗？ ;)（最想要的显然是创建整个证书内容的解决方案，因为后面是非常简单的教程）

Answer 1

CA 链的基本概要：假设您有一个声称您是 example.com 的安全证书。但是没有人会相信你。因此，您会得到人们信任的人的签名（上面示例中的 Verisign）。现在，我相信您是 example.com，因为 Verisign 通过签署您的证书来为您担保。

通常，威瑞信不会使用其主要的“根”证书对其进行签名。相反，他们将使用二级 CA 对其进行签名，而二级 CA 由我信任的根证书签名。

这是一个证书链：您（example.com）由二级 CA 签名，该二级 CA 由根 CA 签名。

所以，在给我你的证书时，你还需要提供整个链，这样我就可以一直验证它，看看我是否真的信任你。

因此，以下命令获取您的 .mobileconfig 文件并使用您的证书对其进行签名。我会相信你的签名，只要你提供整个链条。

文件：
* company.mobileconfig * signed.mobileconfig * server.crt * server.key * cert-chain.crt

命令：

openssl smime -sign -in company.mobileconfig -out signed.mobileconfig
    -signer server.crt -inkey server.key -certfile cert-chain.crt
    -outform der -nodetach