如何使用终端查看或验证已签名的.mobileconfig文件?

4

我需要解决签名.mobileconfig配置文件的问题。如何使用终端显示这些文件的签名?是否也可以验证用于签署配置文件的证书?

有没有办法在没有签名的情况下输出这些文件的XML内容?

macos  certificate  ssl  openssl 
艾迪凯利
source

Answers:

9

Apple的.mobileconfig文件使用PKCS7签名。可以使用以下命令显示签名证书数据:

openssl pkcs7 -inform DER -print_certs -in ~/Settings.mobileconfig

您可以将ASCII证书数据从输出复制/粘贴到纯文本文件(带有.cer文件扩展名)中,以创建证书的副本:

-----BEGIN CERTIFICATE-----
MIIElTCCA32gAwIBAgIBAjALBgkqhkiG9w0BAQswga4xQDA+BgNVBAMMN0tlbGxl
eSBDb21wdXRpbmcgT3BlbiBEaXJlY3RvcnkgQ2VydGlmaWNhdGlvbiBBdXRob3Jp
dHkxGTAXBgNVBAoMEEtlbGxleSBDb21wdXRpbmcxJTAjBgNVBAsMHE1BQ09TWCBP
...
q19fbG33zNwRhVHceYMpcbWG1MSqLxnPu4wo75OZFIJCaByZykfpKAzRZl9aa7rD
5bAuzZAziXBW7WWKce2a4hGN804W9RHco5HIGLsQAdg4pLZvENXF1+JNHtBVXjjL
WJrCDKjnCyS1DqmJqijk9KIDM8gP6iLLeQ==
-----END CERTIFICATE-----

OpenSSL也可用于验证代码签名证书。假设我们已将签名CA的证书文本/数据~/CA.crt复制到,并将代码签名证书复制到~/CodeSigner.crt。:

openssl verify -CAfile ~/CA.crt ~/CodeSigner.crt

使用以下命令可以从文件中删除签名:

openssl smime -inform DER -verify -in ~/Settings.mobileconfig -noverify -out ~/Unsigned.mobileconfig
艾迪凯利
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.