的iOS mobileconfig walkarounds

Question

我已經搜查過上與mobileconfig文件空氣配置iPhone的任何英特爾相當幾個網站，並堅持在某個階段...：/ 這裏是我發現： http://cryptopath.wordpress.com/2010/01/29/iphone-certificate-flaws/ 但這一部分是超出了我的理解

使用OpenSSL SMIME並從威瑞信得到了P12，簽署包括完整的CA鏈的 mobileconfig文件，並把它放到 公共HTTP服務器

如果我理解正確的是我必須做的是：
1）要從VeriSign獲取證書（得到它基於key.pem和OpenSSL的request.pem產生）
2）iPhone配置創建.mobileconfig文件實用工具（是否必須將其中的所有設置填充或只需擁有此文件？）
3）和...此CA鏈是什麼？

也是我發現的東西在這裏：http://www.rootmanager.com/iphone-ota-configuration/iphone-ota-setup-with-signed-mobileconfig.html
在這裏，我也堅持了這條產業鏈的東西......沒有任何人有/知道，最好是一步一步對於我這樣的菜鳥解決方案嗎？ ;）（最想要的是創建整個證書的東西的明顯解決方案，因爲後面是非常直接的教程）

Answer 1

CA鏈的基本概要：假設您有一個安全證書，聲稱您是example.com。但沒有人會相信你。所以你可以通過人們信任的人簽名（Verisign在上面的例子中）。現在，我相信你是example.com，因爲Verisign通過簽署證書爲你提供擔保。

通常Verisign不會用主要的「根」證書對其進行簽名。相反，他們會用第二級CA簽名，而第二級CA由我信任的根證書籤名。

這是一個證書鏈：您（example.com）由第二級CA（由根CA簽署）簽名。

所以，當給我你的證書時，你還需要提供整個鏈，這樣我才能驗證它到頂端，看看我是否真的信任你。

因此，以下命令將採用.mobileconfig文件並將其與您的證書籤名。我會相信你的簽名，只要你提供整個鏈。

文件：
* company.mobileconfig < - 你的.mobileconfig文件所做
* signed.mobileconfig < - 命令完成後時生成的簽名文件
* server.crt這< - 您從可信的CA獲得的證書
* server.key < - 您的私鑰文件與上述證書一起使用（保持安全）
* cert-chain。CRT < - 無論證書鏈達到頂級CA人們信任

命令：

openssl smime -sign -in company.mobileconfig -out signed.mobileconfig 
    -signer server.crt -inkey server.key -certfile cert-chain.crt 
    -outform der -nodetach