У меня есть веб-приложение (внешний интерфейс JS / Backend PHP), который генерирует некоторые Профили конфигурации MDM iOS (* .mobileconfig) программно.
Пользователи веб-сайта вводят некоторую информацию, называют мой PHP API и мой PHP-сервер генерирует профиль конфигурации «на лету» с данными пользователя, сохраните их на сервере и верните обратно URL сгенерированного профиля, чтобы пользователь мог щелкнуть эту ссылку и установить ее на своем устройстве iOS.
Вкратце: этот профиль содержит в своем материале только веб-клип (ярлык safari).
Все работает нормально, ссылка на профиль конфигурации открывает приложение iOS Settings, которое просит пользователя установить этот профиль на свое устройство.
Моя проблема в том, что это сгенерировано программно профиль не подписан. Итак, пользователь iOS предупреждает что профиль не подписан, и он должен выполнить несколько дополнительных действий для подтверждения установки профиля.
Я хотел бы, чтобы сгенерированные профили были подписаны, Таким образом, пользователь может установить их более легко и быстро.
Я читал некоторые материалы о подписании профилей конфигурации, так как я не все понимаю, у меня нет навыков подписи, сертификатов и т. Д.
Это не ясно для меня!
Любая помощь приветствуется, спасибо заранее!
Да, ты можешь. Также с PHP.
Как?
Сохраните профиль, который хотите подписать, во временный файл:
file_put_contents ($ tmp_file_name, $ profile_data);
Подпишите файл, который вы только что создали:
$ data = shell_exec («openssl smime -sign -in $ tmp_file_name {добавьте сюда еще нужные параметры …}»);
Отправьте данные клиенту:
echo $ data;
Удалить файл tmp …
unlink ($ tmp_file_name);
Других решений пока нет …