網站百科

為您解碼網站建設的點點滴滴

首頁 > > 網站建設知識 > 建站知識 > 開發語言

企業建站知識推廣知識小程序微信營銷 APP開發前端設計 MindManager 開發語言自媒體

MDM獲取UDID的幾個技術點

發表日期：2018-07 文章編輯：小燈瀏覽次數：2567

MDM服務

MDM - Moblie Device Management
介紹MDM的文章：
https://www.jianshu.com/p/6112050ea31a
MDM是服務于企業級應用的一種模式。
MDM可以突破許多App Store應用的束縛。
目前我實踐的有獲取UDID。

還有一個功能會吸引一些人：靜默更新(無提示的強制更新)。這個功能我沒有進行過實驗和驗證，是從幾個方面有提示和比較可信的推論。有興趣的可以進一步研究。

獲取UDID的證書

關于如何獲取手機的UDID。目前可行的方法是通過安裝描述文件來獲取到設備的真實UDID。
網上已經有許多相關的文章，大多數轉載自這一篇：
http://www.skyfox.org/safari-ios-device-udid.html
這個是關于證書【eizih
http://www.rootmanager.com/iphone-ota-configuration/iphone-ota-setup-with-signed-mobileconfig.html

本文僅介紹iOS方面的技術點，這篇文章有關于證書上傳服務器的內容。了解原理可以看看。想拿現成就用下面舉例的內容，記得兩點就行：1、更改自定義的內容；2、文件的格式為.mobileconfig

描述文件舉例：

 <!--參考:https://developer.apple.com/library/ios/documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/ConfigurationProfileExamples/ConfigurationProfileExamples.html--> <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <dict> <key>URL</key> <string>你接受數據的URL</string> <!--接收數據的接口地址--> <key>DeviceAttributes</key> <array> <string>UDID</string> <string>IMEI</string> <string>ICCID</string> <string>VERSION</string> <string>PRODUCT</string> </array> </dict> <key>PayloadOrganization</key> <string>安裝顯示的組織者</string><!--組織名稱--> <key>PayloadDisplayName</key> <string>安裝顯示標題</string><!--安裝時顯示的標題--> <key>PayloadVersion</key> <integer>1</integer> <key>PayloadUUID</key> <string>十六進制，格式為:8-4-4-4-12</string><!--自己隨機填寫的唯一字符串--> <key>PayloadIdentifier</key> <string>你的標識符</string> <key>PayloadDescription</key> <string>安裝顯示內容</string> <!--描述--> <key>PayloadType</key> <string>Profile Service</string> </dict> </plist>

image

關于獲取UDID的配置文件有上述的格式。
URL是把UDID發送給服務器的接口
array里面的信息是獲取的設備信息
PayloadOrganization是組織者標識
PayloadDisplayName是顯示的標題
PayloadDescription是顯示的描述

證書的簽名

關于證書的簽名有兩種方式：使用SSL證書來進行簽名；使用描述文件來進行簽名

我在處理的過程中使用的是SSL證書來進行簽名。
最好準備有如下六個文件：
ca.crt額，根證書
ssl.crt 公鑰
ssl.pem 公鑰的一種格式，還是公鑰
ssl.key 私鑰
unsign.mobileconfig 未簽名配置文件
sign.mobileconfig 已簽名配置文件（占位作用，實際是未簽名文件拷貝的）

注意的是SSL證書的頒發機構要和CA證書是同一家。

簡單介紹一下ssl.crt和ssl.pem。ssl.crt和ssl.pem是可以互相導出的。
這兩個文件內容是一樣的。區別在于格式。這個文件其實是ssl證書的私鑰。pem是一種格式。一般情況下默認是這種格式。

ca.crt如何獲取

我在使用中用了兩家公司的。一個是symantec GeoTrust。其實不論哪一家，都是可以獲取到的，網上有很多方法，現在介紹一種簡單粗暴的。
Chrome中，訪問官網，然后通過點擊瀏覽器輸入框的https:/****前的鎖。來找到證書。拖動詳情里的證書可以保存在電腦。(我改機構后使用的證書是和知乎的一樣是RSA,GeoTrust官網的是SHA2。這個狀態是補這篇博客的時候測試的)

image
如果獲取的證書的格式不正確，可以轉換格式。轉.pem來保證后續處理。

ssl文件需要服務器的同事去請求。

文件準備全之后。打開終端，進入到存放這些證書的文件夾。執行如下的命令

openssl smime -sign -in sign.mobileconfig -out sign.mobileconfig -signer ssl.crt -inkey ssl.key -certfile ca.crt -outform der -nodetach

上面的crt文件都可以改為pem文件.

關于簽名和未簽名

簽名后的證書在安裝的時候是綠色。未簽名的證書是紅色。
簽名的證書如果過期之后，瀏覽器可能顯示出證書內容，是亂碼。
未簽名證書也有可能被瀏覽器展示出來，是明文。

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.juherenli.com/20401.html

上一篇：<阿里云免費Https證書申請使用下一篇：通過抓包分析HTTPS>