¿Cómo veo o verifico files .mobileconfig firmados usando Terminal?

Necesito solucionar problemas con los perfiles .mobileconfig firmados. ¿Cómo puedo mostrar la firma de estos files usando Terminal? ¿También es posible verificar los certificates que se usaron para firmar el perfil?

¿Hay alguna forma de generar el contenido XML de estos files sin la firma?

  • El correo no me permite desactivar SSL para SMTP
  • Emisión de certificates Postfix SSL / TLS
  • "Err_certificate_invalid" para un solo host, en un solo dispositivo, pero en todos los browseres
  • No se puede acceder a Xserve a través de Aventail SSL VPN con authentication AD
  • Versión del protocolo de alerta tlsv1 cuando se conecta a través de SSL al server OS X
  • ¿Cómo puedo identificar la causa de este error de SSL en Safari 6?
  • Profile Manager no envía invitaciones por correo electrónico
  • ¿Por qué cuando aumento la security del certificate SSL en mi mac soy incapaz de usar la tienda de aplicaciones (error de verificación previa)?
  • One Solution collect form web for “¿Cómo veo o verifico files .mobileconfig firmados usando Terminal?”

    Los files .mobileconfig de Apple se firman usando PKCS7. Los datos del certificate de firma se pueden mostrar con el siguiente command:

    openssl pkcs7 -inform DER -print_certs -in ~/Settings.mobileconfig 

    Puede copyr / pegar datos de certificates ASCII desde el resultado en un file de text sin formatting (con una extensión de nombre de file .cer) para crear copys de los certificates:

     -----BEGIN CERTIFICATE----- MIIElTCCA32gAwIBAgIBAjALBgkqhkiG9w0BAQswga4xQDA+BgNVBAMMN0tlbGxl eSBDb21wdXRpbmcgT3BlbiBEaXJlY3RvcnkgQ2VydGlmaWNhdGlvbiBBdXRob3Jp dHkxGTAXBgNVBAoMEEtlbGxleSBDb21wdXRpbmcxJTAjBgNVBAsMHE1BQ09TWCBP ... q19fbG33zNwRhVHceYMpcbWG1MSqLxnPu4wo75OZFIJCaByZykfpKAzRZl9aa7rD 5bAuzZAziXBW7WWKce2a4hGN804W9RHco5HIGLsQAdg4pLZvENXF1+JNHtBVXjjL WJrCDKjnCyS1DqmJqijk9KIDM8gP6iLLeQ== -----END CERTIFICATE----- 

    OpenSSL también se puede usar para verificar el certificate de firma de código. Suponiendo que hayamos copydo el text / datos del certificate de CA de firma en ~/CA.crt , y ~/CA.crt el certificate de firma de código en ~/CodeSigner.crt .

     openssl verify -CAfile ~/CA.crt ~/CodeSigner.crt 

    La eliminación de la firma de un file se puede lograr utilizando este command:

     openssl smime -inform DER -verify -in ~/Settings.mobileconfig -noverify -out ~/Unsigned.mobileconfig 
    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).