¿Cómo puedo cambiar el certificado de firma de configuración de Apple?

Navega tus respuestas
2

Utilizo el Configurador de Apple para crear un perfil de configuración móvil capaz de configurar algunas configuraciones, como el Directorio LDAP como ejemplo.

Al exportar el perfil, selecciono la casilla de verificación "Firmar" para firmar el perfil con el certificado del Configurador de Apple.

El problema es que al instalar este perfil en un dispositivo iOS, está marcado como "No verificado" y muestra una alerta cuando se continúa.

P: ¿Cómo puedo cambiar este certificado, obviamente autofirmado, con uno propio válido?

No hay pistas en la ayuda incorporada, ni en las preferencias. Google no parece ser útil con este problema ...

    
pregunta Arko 08.06.2012 - 13:05

3 respuestas

3

Actualmente, así es como funciona el Configurador de Apple: no tiene una disposición para cargar un certificado, sino que genera automáticamente los autofirmados. Si me encuentro con una forma de piratear esto, lo vincularé aquí, pero si necesita perfiles para llegar con un certificado firmado, busque en el servidor Lion u otra solución MDM.

En la práctica, solo ve la advertencia de certificado cuando está sentado en una Mac de su Mac y está conectando dispositivos a través de USB. No estoy seguro de qué capa adicional de seguridad puede proporcionar un certificado firmado en este caso. No es como que se está conectando a algún servidor remoto cuando estos perfiles se instalan.

    
respondido por el bmike 08.06.2012 - 16:59
1

Inicie Apple Configurator 2, abra su perfil, seleccione Archivo - > Firme el perfil y elija su identidad de firma.

Asegúrese de que la identidad esté en el llavero 'Sistema' en Acceso a llavero.

    
respondido por el user163825 01.01.2016 - 19:11
0

Acabo de solucionar este problema en mi iPhone. Verifique sus identidades de firma a través de la línea de comando: 

security find-identity -p codesigning -v

Salida: 

1) 5DF418D498328BFE34255A2EE79178C742DF2909 "iPhone Developer..."
2) B955841D55F20FAE8290B403748CF8DFEFFAF3BE "iPhone Distribution..."
3) CFCDB0C4956FD307AA8E63915458778A651F80D6 "Apple Configurator 2: PureFocus..."

3 valid identities found

Luego firme con el desarrollador si es un desarrollador de software porque ese certificado está en su teléfono: security cms -S -N "iPhone Developer: Ryan Dines (ULG3EK2E2S)" -I /Path/To/Input/Profile.mobileconfig -o /Path/ProfileSigned.mobileconfig

Si no es un desarrollador, estoy seguro de que hay una manera de agregar el certificado de Apple Configurator a la tienda de confianza del teléfono, aunque no estoy seguro de que esto agregue mucho en la forma de seguridad.

    
respondido por el Ryan Dines 06.09.2017 - 18:41

Lea otras preguntas en las etiquetas

¿Apple envía actualizaciones que requieren un reinicio dentro de un período de tiempo establecido? ¿Carpeta inteligente usando "o" buscar?