Как подписать профиль конфигурации iOS, сгенерированный программно?

контекст

У меня есть веб-приложение (внешний интерфейс JS / Backend PHP), который генерирует некоторые Профили конфигурации MDM iOS (* .mobileconfig) программно.

Пользователи веб-сайта вводят некоторую информацию, называют мой PHP API и мой PHP-сервер генерирует профиль конфигурации «на лету» с данными пользователя, сохраните их на сервере и верните обратно URL сгенерированного профиля, чтобы пользователь мог щелкнуть эту ссылку и установить ее на своем устройстве iOS.

Вкратце: этот профиль содержит в своем материале только веб-клип (ярлык safari).

Все работает нормально, ссылка на профиль конфигурации открывает приложение iOS Settings, которое просит пользователя установить этот профиль на свое устройство.

Моя проблема в том, что это сгенерировано программно профиль не подписан. Итак, пользователь iOS предупреждает что профиль не подписан, и он должен выполнить несколько дополнительных действий для подтверждения установки профиля.

Я хотел бы, чтобы сгенерированные профили были подписаны, Таким образом, пользователь может установить их более легко и быстро.

Вопросы

  • Является ли это возможным?
  • если да, возможно ли это с помощью PHP?
  • если да, как я могу это сделать?

Я читал некоторые материалы о подписании профилей конфигурации, так как я не все понимаю, у меня нет навыков подписи, сертификатов и т. Д.

Это не ясно для меня!

Любая помощь приветствуется, спасибо заранее!

0

Решение

Да, ты можешь. Также с PHP.

Как?

  1. Сохраните профиль, который хотите подписать, во временный файл:

    file_put_contents ($ tmp_file_name, $ profile_data);

  2. Подпишите файл, который вы только что создали:

    $ data = shell_exec («openssl smime -sign -in $ tmp_file_name {добавьте сюда еще нужные параметры …}»);

  3. Отправьте данные клиенту:

    echo $ data;

  4. Удалить файл tmp …

    unlink ($ tmp_file_name);

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]