mbaike

专题： 基于IOS上MDM技术相关资料整理及汇总 mobileconfig文件的签名和认证（signed、verified） 一、功能描述： 鉴于我们的设备和MDM server之间已经可以通信，并能完成相应的锁屏、擦除数据、查询设备信息等功能，但是，我们在安装了mobileconfig后，返现配置描述文件打 开显示“unsigned” 或者“尚未签名”这样的情况，所以接下来的工作就是让我们的mobileconfig文件看起来更加安全一些。 二、操作步骤： 1、确保我们有如下文件： （1）、mbaike.crt（https服务器端使用证书文件） （2）、mbaike.key（https服务器端使用证书对应的密钥） （3）、ca-bundle.pem（startssl官网下载的跟证书文件，具体的在哪里下载，请在startssl控制面板中查找） （4）、unsigned.mobilecofig文件（IOS端生成的未签名的配置描述文件） 2、在linux上通过openssl命令生成签名后的signed.mobileconfig文件： openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle

一、MDM相关知识： MDM （Mobile Device Management ），即移动设备管理。在21世纪的今天，数据是企业宝贵的资产，安全问题更是重中之重，在移动互联网时代，员工个人的设备接入企业网络并查看、收发企业数 据已十分普遍，在管理企业移动设备的同时，MDM还能提供全方位安全体系防护，同时在移动设备、移动APP、移动文档三方面进行管理和防护。 二、基于IOS上MDM技术相关资料整理及汇总： 1、理解apple官网提供的相关MDM的开发帮助文档 原文地址： http://www.mbaike.net/ios/1552.html 阶段目标：理解IOS上MDM的原理和工作流程。 2、申请IOS开发MDM需要的https（SSL）证书和密钥 原文地址： http://www.mbaike.net/ios/1554.html 阶段目标：完成https证书申请及流程，为后面部署服务器环境做准备。 3、部署https（SSL）服务器环境 原文地址： http://www.mbaike.net/ios/1556.html 阶段目标：完成https环境的部署和测试，为后面的MDM的测试座准备； 4、MDM推送证书的生成及java-apns组件的测试代码编写 原文地址： http://www.mbaike.net/ios/1558.html 阶段目标