發表日期:2018-07 文章編輯:小燈 瀏覽次數:2371
MDM - Moblie Device Management
介紹MDM的文章:
https://www.jianshu.com/p/6112050ea31a
MDM是服務于企業級應用的一種模式。
MDM可以突破許多App Store應用的束縛。
目前我實踐的有獲取UDID。
還有一個功能會吸引一些人:靜默更新(無提示的強制更新)。這個功能我沒有進行過實驗和驗證,是從幾個方面有提示和比較可信的推論。有興趣的可以進一步研究。
關于如何獲取手機的UDID。目前可行的方法是通過安裝描述文件來獲取到設備的真實UDID。
網上已經有許多相關的文章,大多數轉載自這一篇:
http://www.skyfox.org/safari-ios-device-udid.html
這個是關于證書【eizih
http://www.rootmanager.com/iphone-ota-configuration/iphone-ota-setup-with-signed-mobileconfig.html
本文僅介紹iOS方面的技術點,這篇文章有關于證書上傳服務器的內容。了解原理可以看看。想拿現成就用下面舉例的內容,記得兩點就行:1、更改自定義的內容;2、文件的格式為.mobileconfig
描述文件舉例:
<!--參考:https://developer.apple.com/library/ios/documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/ConfigurationProfileExamples/ConfigurationProfileExamples.html--> <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <dict> <key>URL</key> <string>你接受數據的URL</string> <!--接收數據的接口地址--> <key>DeviceAttributes</key> <array> <string>UDID</string> <string>IMEI</string> <string>ICCID</string> <string>VERSION</string> <string>PRODUCT</string> </array> </dict> <key>PayloadOrganization</key> <string>安裝顯示的組織者</string><!--組織名稱--> <key>PayloadDisplayName</key> <string>安裝顯示標題</string><!--安裝時顯示的標題--> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadUUID</key> <string>十六進制,格式為:8-4-4-4-12</string><!--自己隨機填寫的唯一字符串--> <key>PayloadIdentifier</key> <string>你的標識符</string> <key>PayloadDescription</key> <string>安裝顯示內容</string> <!--描述--> <key>PayloadType</key> <string>Profile Service</string> </dict> </plist>
關于獲取UDID的配置文件有上述的格式。
URL
是把UDID發送給服務器的接口
array
里面的信息是獲取的設備信息
PayloadOrganization
是組織者標識
PayloadDisplayName
是顯示的標題
PayloadDescription
是顯示的描述
關于證書的簽名有兩種方式:使用SSL證書來進行簽名;使用描述文件來進行簽名
我在處理的過程中使用的是SSL證書來進行簽名。
最好準備有如下六個文件:
ca.crt
額,根證書
ssl.crt
公鑰
ssl.pem
公鑰的一種格式,還是公鑰
ssl.key
私鑰
unsign.mobileconfig
未簽名配置文件
sign.mobileconfig
已簽名配置文件(占位作用,實際是未簽名文件拷貝的)
注意的是SSL證書的頒發機構要和CA證書是同一家。
簡單介紹一下ssl.crt
和ssl.pem
。ssl.crt
和ssl.pem
是可以互相導出的。
這兩個文件內容是一樣的。區別在于格式。這個文件其實是ssl證書的私鑰。pem是一種格式。一般情況下默認是這種格式。
我在使用中用了兩家公司的。一個是symantec
GeoTrust
。其實不論哪一家,都是可以獲取到的,網上有很多方法,現在介紹一種簡單粗暴的。
Chrome中,訪問官網,然后通過點擊瀏覽器輸入框的https:/****
前的鎖。來找到證書。拖動詳情里的證書可以保存在電腦。(我改機構后使用的證書是和知乎的一樣是RSA,GeoTrust官網的是SHA2。這個狀態是補這篇博客的時候測試的)
.pem
來保證后續處理。 ssl文件需要服務器的同事去請求。
文件準備全之后。打開終端,進入到存放這些證書的文件夾。執行如下的命令
openssl smime -sign -in sign.mobileconfig -out sign.mobileconfig -signer ssl.crt -inkey ssl.key -certfile ca.crt -outform der -nodetach
上面的crt文件
都可以改為pem文件
.
簽名后的證書在安裝的時候是綠色。未簽名的證書是紅色。
簽名的證書如果過期之后,瀏覽器可能顯示出證書內容,是亂碼。
未簽名證書也有可能被瀏覽器展示出來,是明文。
日期:2018-04 瀏覽次數:6763
日期:2017-02 瀏覽次數:3438
日期:2017-09 瀏覽次數:3659
日期:2017-12 瀏覽次數:3529
日期:2018-12 瀏覽次數:4819
日期:2016-12 瀏覽次數:4584
日期:2017-07 瀏覽次數:13647
日期:2017-12 瀏覽次數:3508
日期:2018-06 瀏覽次數:4267
日期:2018-05 瀏覽次數:4446
日期:2017-12 瀏覽次數:3558
日期:2017-06 瀏覽次數:3984
日期:2018-01 瀏覽次數:3945
日期:2016-12 瀏覽次數:3915
日期:2018-08 瀏覽次數:4428
日期:2017-12 瀏覽次數:3708
日期:2016-09 瀏覽次數:6406
日期:2018-07 瀏覽次數:3208
日期:2016-12 瀏覽次數:3232
日期:2018-10 瀏覽次數:3386
日期:2018-10 瀏覽次數:3482
日期:2018-09 瀏覽次數:3580
日期:2018-02 瀏覽次數:3600
日期:2015-05 瀏覽次數:3521
日期:2018-09 瀏覽次數:3308
日期:2018-06 瀏覽次數:3435
日期:2017-02 瀏覽次數:3874
日期:2018-02 瀏覽次數:4337
日期:2018-02 瀏覽次數:4176
日期:2016-12 瀏覽次數:3573
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.