¿Cómo veo o verifico files .mobileconfig firmados usando Terminal?

Necesito solucionar problemas con los perfiles .mobileconfig firmados. ¿Cómo puedo mostrar la firma de estos files usando Terminal? ¿También es posible verificar los certificates que se usaron para firmar el perfil?

¿Hay alguna forma de generar el contenido XML de estos files sin la firma?

  • ¿Todos los Mac vienen con las aplicaciones de iLife?
  • Problemas con apache después de la actualización de php y mysql usando homebrew
  • Formatear la tarjeta SD con FAT y tamaño de unidad de asignación de files personalizado
  • ¿Cómo puedo habilitar y / o desactivar la function de siesta de energía de OS X desde el Terminal?
  • Utilizar el índice de Spotlight en un recurso compartido de files en Server.app
  • Implementación de configuraciones y passwords pnetworkingeterminadas de Wifi
  • ¿Qué está causando el Kernel Panic?
  • Aplicación que permite pegar fragments de text en cualquier aplicación?
  • Usuario creado accidentalmente con UID duplicado. ¿Como arreglar?
  • ¿Mac reinicia el trabajo de manera confiable con la restauración de aplicaciones abiertas y la restauración de estados en todos los casos?
  • ¿Timemachine puede restaurar la copy de security de una unidad externa a otra unidad externa?
  • ¿Diccionario de español a inglés e inglés a español para la aplicación de dictionary?
  • One Solution collect form web for “¿Cómo veo o verifico files .mobileconfig firmados usando Terminal?”

    Los files .mobileconfig de Apple se firman usando PKCS7. Los datos del certificate de firma se pueden mostrar con el siguiente command:

    openssl pkcs7 -inform DER -print_certs -in ~/Settings.mobileconfig 

    Puede copyr / pegar datos de certificates ASCII desde el resultado en un file de text sin formatting (con una extensión de nombre de file .cer) para crear copys de los certificates:

     -----BEGIN CERTIFICATE----- MIIElTCCA32gAwIBAgIBAjALBgkqhkiG9w0BAQswga4xQDA+BgNVBAMMN0tlbGxl eSBDb21wdXRpbmcgT3BlbiBEaXJlY3RvcnkgQ2VydGlmaWNhdGlvbiBBdXRob3Jp dHkxGTAXBgNVBAoMEEtlbGxleSBDb21wdXRpbmcxJTAjBgNVBAsMHE1BQ09TWCBP ... q19fbG33zNwRhVHceYMpcbWG1MSqLxnPu4wo75OZFIJCaByZykfpKAzRZl9aa7rD 5bAuzZAziXBW7WWKce2a4hGN804W9RHco5HIGLsQAdg4pLZvENXF1+JNHtBVXjjL WJrCDKjnCyS1DqmJqijk9KIDM8gP6iLLeQ== -----END CERTIFICATE----- 

    OpenSSL también se puede usar para verificar el certificate de firma de código. Suponiendo que hayamos copydo el text / datos del certificate de CA de firma en ~/CA.crt , y ~/CA.crt el certificate de firma de código en ~/CodeSigner.crt .

     openssl verify -CAfile ~/CA.crt ~/CodeSigner.crt 

    La eliminación de la firma de un file se puede lograr utilizando este command:

     openssl smime -inform DER -verify -in ~/Settings.mobileconfig -noverify -out ~/Unsigned.mobileconfig 
    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).