¿Cómo puedo cambiar el certificate de firma de configuration de Apple?

Utilizo el configurador de Apple para crear un perfil de configuration mobile que puede configurar algunas configuraciones, como el directory LDAP, como ejemplo.

Al exportar el perfil, marque la casilla "Firmar" para firmar el perfil con el certificate Configurador de Apple.

  • ¿Cómo veo o verifico files .mobileconfig firmados usando Terminal?
  • Cómo agregar una CA al TrustStore pnetworkingeterminado en OSX e iOS
  • Compartir un perfil de aprovisionamiento entre los miembros del equipo con una suscripción que no sea de la empresa
  • Safari no se puede conectar a https
  • No se pudieron instalar los perfiles en Apple TV 4ta generación
  • ¿Qué sucede cuando un certificate de distribución caduca o es revocado?
  • El problema es que al instalar este perfil en un dispositivo con iOS, se marca como "No verificado" y muestra una alerta cuando se avanza.

    P: ¿Cómo puedo cambiar este certificate obviamente autofirmado por uno válido?

    No hay ninguna pista en la ayuda incorporada, ni en las preferences. Google no parece ser útil con este problema …

  • ¿Cuál es el estado actual de la synchronization de las Tareas de Google y los Recordatorios de iOS?
  • Safari en iOS se bloquea cada vez que trato de escribir algo en el campo de búsqueda
  • ¿Cómo eliminar la count de la App Store en el iPad?
  • Cómo agregar files a un iPad en modo fuera de línea y leerlos en una aplicación
  • ¿Cómo desbloquear iPhone 4 si el proveedor original no proporciona el service?
  • ¿Hay alguna manera de evitar la pestaña Destacados en la tienda de aplicaciones IOS?
  • 3 Solutions collect form web for “¿Cómo puedo cambiar el certificate de firma de configuration de Apple?”

    Actualmente, así es como funciona el Configurador de Apple: no tiene una provisión para cargar un certificate, sino que genera automáticamente auto firmados. Si encuentro una forma de hackear esto, lo vincularé aquí, pero si necesita que los perfiles lleguen con un certificate firmado, busque en el server Lion o en otra solución de MDM.

    En la práctica, solo verá la advertencia de certificate cuando esté sentado en su Mac y conectando dispositivos a través de USB. No estoy seguro de qué capa adicional de security puede proporcionar un certificate firmado en este caso. No es como si se conectara a un server remoto cuando estos perfiles se instalan.

    Inicie Apple Configurator 2, abra su perfil, select Archivo -> Perfil de firma y elija su identidad de firma.

    Asegúrese de que la identidad esté en el 'Sistema' de llavero en Acceso a Llaveros.

    Acabo de solucionar este problema en mi iPhone. Verifique sus identidades de firma a través de la línea de command:

    security find-identity -p codesigning -v 

    Salida:

     1) 5DF418D498328BFE34255A2EE79178C742DF2909 "iPhone Developer..." 2) B955841D55F20FAE8290B403748CF8DFEFFAF3BE "iPhone Distribution..." 3) CFCDB0C4956FD307AA8E63915458778A651F80D6 "Apple Configurator 2: PureFocus..." 3 valid identities found 

    Luego, firme con un desarrollador si es un desarrollador de software porque ese certificate está en su teléfono: security cms -S -N "iPhone Developer: Ryan Dines (ULG3EK2E2S)" -I /Path/To/Input/Profile.mobileconfig -o /Path/ProfileSigned.mobileconfig

    Si no soy un desarrollador, estoy seguro de que hay una forma de agregar el certificate de Configurador de Apple a la tienda de confianza del teléfono, aunque no estoy seguro de que esto contribuya en gran medida a la security.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).