修改mobileconfig

如果有本身已有签名信息，使用Xcode打开，去掉 <!DOCTYPE 之前的 和 </plist> 之后的冗余信息
去掉之后如果有中文乱码，可重新用 Xcode 打开，查看内容是否符合需求

如果 mobileconfig 中有回调地址，记得顺手支持 HTTPS，iOS12后不允许非 HTTPS 回调

网站SSL配置信息

• server.crt 服务器端用于签名的证书
• server.key 服务器端用于签名的证书的秘钥
• ca.crt 其他机构为服务器颁发的CA证书

有些SSL网站网站只会给你2个证书，一个 .key ,一个是 server + ca 的合并文件pem
可打开 pem 手动 分开2个文件

前面的为server.crt

-----BEGIN CERTIFICATE-----
server
-----END CERTIFICATE-----

后面的为ca.crt

-----BEGIN CERTIFICATE-----
ca
-----END CERTIFICATE-----

签名

openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key  -certfile ca.crt -outform der -nodetach

测试

签名完后发布到该于域名下测试，如果出现如图标志就标识成功了

FBD8106E-D1B0-4BB5-B25F-4DFE380CE303.png