欢迎您光临深圳塔灯网络科技有限公司!
余先生:13699882642
余先生:13699882642
余先生:13699882642
发表日期:2018-07 文章编辑:小灯 浏览次数:2306
MDM - Moblie Device Management
介绍MDM的文章:
https://www.jianshu.com/p/6112050ea31a
MDM是服务于企业级应用的一种模式。
MDM可以突破许多App Store应用的束缚。
目前我实践的有获取UDID。
还有一个功能会吸引一些人:静默更新(无提示的强制更新)。这个功能我没有进行过实验和验证,是从几个方面有提示和比较可信的推论。有兴趣的可以进一步研究。
关于如何获取手机的UDID。目前可行的方法是通过安装描述文件来获取到设备的真实UDID。
网上已经有许多相关的文章,大多数转载自这一篇:
http://www.skyfox.org/safari-ios-device-udid.html
这个是关于证书【eizih
http://www.rootmanager.com/iphone-ota-configuration/iphone-ota-setup-with-signed-mobileconfig.html
本文仅介绍iOS方面的技术点,这篇文章有关于证书上传服务器的内容。了解原理可以看看。想拿现成就用下面举例的内容,记得两点就行:1、更改自定义的内容;2、文件的格式为.mobileconfig
描述文件举例:
企业建站知识
推广知识
小程序
微信营销
APP开发
<!--参考:https://developer.apple.com/library/ios/documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/ConfigurationProfileExamples/ConfigurationProfileExamples.html--> <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <dict> <key>URL</key> <string>你接受数据的URL</string> <!--接收数据的接口地址--> <key>DeviceAttributes</key> <array> <string>UDID</string> <string>IMEI</string> <string>ICCID</string> <string>VERSION</string> <string>PRODUCT</string> </array> </dict> <key>PayloadOrganization</key> <string>安装显示的组织者</string><!--组织名称--> <key>PayloadDisplayName</key> <string>安装显示标题</string><!--安装时显示的标题--> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadUUID</key> <string>十六进制,格式为:8-4-4-4-12</string><!--自己随机填写的唯一字符串--> <key>PayloadIdentifier</key> <string>你的标识符</string> <key>PayloadDescription</key> <string>安装显示内容</string> <!--描述--> <key>PayloadType</key> <string>Profile Service</string> </dict> </plist> 
关于获取UDID的配置文件有上述的格式。
URL是把UDID发送给服务器的接口
array里面的信息是获取的设备信息
PayloadOrganization是组织者标识
PayloadDisplayName是显示的标题
PayloadDescription是显示的描述
关于证书的签名有两种方式:使用SSL证书来进行签名;使用描述文件来进行签名
我在处理的过程中使用的是SSL证书来进行签名。
最好准备有如下六个文件:
ca.crt额,根证书
ssl.crt 公钥
ssl.pem 公钥的一种格式,还是公钥
ssl.key 私钥
unsign.mobileconfig 未签名配置文件
sign.mobileconfig 已签名配置文件(占位作用,实际是未签名文件拷贝的)
注意的是SSL证书的颁发机构要和CA证书是同一家。
简单介绍一下ssl.crt和ssl.pem。ssl.crt和ssl.pem是可以互相导出的。
这两个文件内容是一样的。区别在于格式。这个文件其实是ssl证书的私钥。pem是一种格式。一般情况下默认是这种格式。
我在使用中用了两家公司的。一个是symantec GeoTrust。其实不论哪一家,都是可以获取到的,网上有很多方法,现在介绍一种简单粗暴的。
Chrome中,访问官网,然后通过点击浏览器输入框的https:/****前的锁。来找到证书。拖动详情里的证书可以保存在电脑。(我改机构后使用的证书是和知乎的一样是RSA,GeoTrust官网的是SHA2。这个状态是补这篇博客的时候测试的)
.pem来保证后续处理。 ssl文件需要服务器的同事去请求。
文件准备全之后。打开终端,进入到存放这些证书的文件夹。执行如下的命令
openssl smime -sign -in sign.mobileconfig -out sign.mobileconfig -signer ssl.crt -inkey ssl.key -certfile ca.crt -outform der -nodetach 上面的crt文件都可以改为pem文件.
签名后的证书在安装的时候是绿色。未签名的证书是红色。
签名的证书如果过期之后,浏览器可能显示出证书内容,是乱码。
未签名证书也有可能被浏览器展示出来,是明文。
日期:2018-04 浏览次数:6673
日期:2017-02 浏览次数:3353
日期:2017-09 浏览次数:3555
日期:2017-12 浏览次数:3437
日期:2018-12 浏览次数:4697
日期:2016-12 浏览次数:4485
日期:2017-07 浏览次数:13551
日期:2017-12 浏览次数:3405
日期:2018-06 浏览次数:4175
日期:2018-05 浏览次数:4358
日期:2017-12 浏览次数:3485
日期:2017-06 浏览次数:3900
日期:2018-01 浏览次数:3845
日期:2016-12 浏览次数:3819
日期:2018-08 浏览次数:4343
日期:2017-12 浏览次数:3606
日期:2016-09 浏览次数:6301
日期:2018-07 浏览次数:3122
日期:2016-12 浏览次数:3138
日期:2018-10 浏览次数:3293
日期:2018-10 浏览次数:3385
日期:2018-09 浏览次数:3478
日期:2018-02 浏览次数:3502
日期:2015-05 浏览次数:3434
日期:2018-09 浏览次数:3220
日期:2018-06 浏览次数:3344
日期:2017-02 浏览次数:3794
日期:2018-02 浏览次数:4248
日期:2018-02 浏览次数:4054
日期:2016-12 浏览次数:3497
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.
