Ich verwende den Apple Configurator, um ein mobiles Konfigurationsprofil zu erstellen, mit dem einige Einstellungen konfiguriert werden können, z. B. das LDAP-Verzeichnis als Beispiel.
Beim Exportieren des Profils aktiviere ich das Kontrollkästchen "Signieren", um das Profil mit dem Apple Configurator-Zertifikat zu signieren.
Das Problem besteht darin, dass dieses Profil bei der Installation auf einem iOS-Gerät als „Nicht verifiziert“ gekennzeichnet wird und beim Fortfahren eine Warnung anzeigt.
F: Wie ändere ich dieses offensichtlich selbstsignierte Zertifikat durch ein gültiges von mir?
Kein Hinweis in der eingebauten Hilfe, auch nicht in den Einstellungen. Google scheint bei diesem Problem nicht hilfreich zu sein ...
So funktioniert derzeit der Apple Configurator - er hat keine Möglichkeit, ein Zertifikat zu laden, sondern generiert stattdessen automatisch selbstsignierte Zertifikate. Wenn ich auf einen Weg stoße, dies zu hacken, werde ich ihn hier verlinken. Wenn Sie Profile mit einem signierten Zertifikat benötigen, schauen Sie sich den Lion-Server oder eine andere MDM-Lösung an.
In der Praxis sehen Sie die Zertifikatswarnung nur, wenn Sie vor Ihrem Mac sitzen und Geräte über USB anschließen. Ich bin mir nicht sicher, welche zusätzliche Sicherheitsebene ein signiertes Zertifikat in diesem Fall bieten kann. Es ist nicht so, dass Sie sich mit einem Remote-Server verbinden, wenn diese Profile installiert werden.
Starten Sie Apple Configurator 2, öffnen Sie Ihr Profil, wählen Sie Datei -> Profil signieren und wählen Sie Ihre Signaturidentität.
Stellen Sie sicher, dass sich die Identität im Schlüsselbund „System“ in der Schlüsselbundverwaltung befindet.
Ich habe dieses Problem gerade auf meinem iPhone behoben. Überprüfen Sie Ihre signierenden Identitäten über die Befehlszeile:
security find-identity -p codesigning -v
Ausgang:
1) 5DF418D498328BFE34255A2EE79178C742DF2909 "iPhone Developer..."
2) B955841D55F20FAE8290B403748CF8DFEFFAF3BE "iPhone Distribution..."
3) CFCDB0C4956FD307AA8E63915458778A651F80D6 "Apple Configurator 2: PureFocus..."
3 valid identities found
Melden Sie sich dann stattdessen mit dem Entwickler an, wenn Sie ein Softwareentwickler sind, da sich dieses Zertifikat auf Ihrem Telefon befindet:security cms -S -N "iPhone Developer: Ryan Dines (ULG3EK2E2S)" -I /Path/To/Input/Profile.mobileconfig -o /Path/ProfileSigned.mobileconfig
Wenn Sie kein Entwickler sind, gibt es sicher eine Möglichkeit, das Apple Configurator-Zertifikat zum vertrauenswürdigen Speicher des Telefons hinzuzufügen, obwohl ich nicht sicher bin, ob dies die Sicherheit erheblich erhöht.