我正在创建 MDM 服务器并已成功完成所有步骤并能够在设备上安装配置文件。
在安装在设备上的 .mobileconfig 文件中,我们传递 SSL 证书、APNS 证书和配置文件信息。
1)如果服务器上的SSL证书被更改了怎么办? (我猜很多人没有实践过或根本没有实践过,但仍然想知道这种情况发生时会发生什么)
2)APNS证书一年后过期会怎样?
如何在已安装配置文件的设备上更新配置文件。应该手动删除并重新安装配置文件还是有其他方法?
最佳答案
关于 SSL 证书: 使用SSL证书的mdm profile不受影响,可以继续使用。唯一会发生的事情是在设备上,当您查看配置文件时,它会显示特定的签名证书已过期。 解决方案:您需要使用新证书再次签署 mdm 配置文件。 引用解决方案this question .
您可以选择在 APNS 证书过期之前续订它。在证书过期之前,Apple 会向您发送电子邮件(发送至生成 APNS 证书的 apple-id)。如果您在到期前续订证书,则无需重新注册设备。 如果证书已经过期,您需要使用相同的旧 apple-id 创建一个新证书,并且必须重新注册所有设备才能接收 MDM 推送。
关于iOS MDM 证书到期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48076126/
目录一.加解密算法数字签名对称加密DES(DataEncryptionStandard)3DES(TripleDES)AES(AdvancedEncryptionStandard)RSA加密法DSA(DigitalSignatureAlgorithm)ECC(EllipticCurvesCryptography)非对称加密签名与加密过程非对称加密的应用对称加密与非对称加密的结合二.数字证书图解一.加解密算法加密简单而言就是通过一种算法将明文信息转换成密文信息,信息的的接收方能够通过密钥对密文信息进行解密获得明文信息的过程。根据加解密的密钥是否相同,算法可以分为对称加密、非对称加密、对称加密和非
我正在尝试使用RubyEventMachine访问使用SSL证书身份验证的HTTPSWeb服务,但我没有让它工作。我编写了以下简单代码块来对其进行端到端测试:require'rubygems'require'em-http'EventMachine.rundourl='https://foobar.com/'ssl_opts={:private_key_file=>'/tmp/private.key',:cert_chain_file=>'/tmp/ca.pem',:verify_peer=>false}http=EventMachine::HttpRequest.new(url).g
大家好,感谢您花时间阅读本文。我需要验证由我自己的CA颁发的证书,我有一个证书。我怎样才能做相当于openssl的openssl验证-CAfile在Ruby代码中?OpenSSL的RDoc在这方面不是很有帮助。我试过:require'openssl'ca=OpenSSL::X509::Certificate.new(File.read('ca-cert.pem'))lic=OpenSSL::X509::Certificate.new(File.read('cert.pem'))putslic.verify(ca)但我得到:test.rb:7:in`verify':wrongargume
我正在尝试使用rubygem'twitter',但由于未知原因我无法使用它。这是.rb代码:require'twitter'puts"Greetings,World!"puts"Checkpoint1"Twitter.configuredo|config|config.consumer_key="xxxxxxx"#removedforpostingconfig.consumer_secret="xxxxxxx"#removedforpostingconfig.oauth_token="xxxxxxx"#removedforpostingconfig.oauth_token_secr
我正在尝试用Ruby编写一个HTTPS客户端。它将使用HTTPS连接到服务器,传递身份验证token(通过单独的登录过程获得)和SSL客户端证书。我正在使用rest-client执行以下操作:client=RestClient::Resource.new(url,:ssl_client_cert=>OpenSSL::X509::Certificate.new(File.read('./certificate/client-2048.pem')),:ssl_client_key=>OpenSSL::PKey::RSA.new(File.read('./certificate/client
我只是想了解SSL。我已经在我的本地主机上设置了一个Jetty服务器,并使用Keytool生成了我自己的证书.现在当我去https://localhost:8443/我收到无法信任此证书错误。我用keytool-export-aliaspongus-keystorekeystore-filecertfile.cer创建我认为是客户端需要向服务器进行身份验证的证书。(这是我可能大错特错的地方!)我有以下ruby代码:require'net/https'require'openssl'require'open-uri'puts'yay'ifFile.exists?('certfile.ce
我是SSL概念的新手,我正在尝试使用HTTParty连接到具有x509相互身份验证的API。我得到了客户端证书、客户端key和服务器证书(都是pem文件)。我让它与客户端证书和key以及verify:false一起工作。下一步是如何验证服务器证书?HTTPParty文档链接https://github.com/jnunemaker/httparty/tree/master/docs#working-with-sslclassServiceClientincludeHTTPartyDEFAULT_HEADERS={'Content-Type'=>'application/json'}.f
在ruby中使用xmlrpc/client访问XML-RPC服务时,如果服务器证书无效,它会抛出OpenSSL::SSL::SSLError。我怎样才能让它忽略这个错误并继续连接? 最佳答案 原来是这样的:xmlrpc=::XMLRPC::Client.new("foohost")xmlrpc.instance_variable_get(:@http).instance_variable_set(:@verify_mode,OpenSSL::SSL::VERIFY_NONE)这适用于ruby1.9.2,但显然是在探究内部结构
我正在尝试使用Net::HTTP通过SSL获取资源。这是相关的代码片段:req=Net::HTTP::Get.new(ContentURI.path)https=Net::HTTP.new(ContentURI.host,ContentURI.port)https.use_ssl=truehttps.cert=OpenSSL::X509::Certificate.new(@cert_raw)https.key=OpenSSL::PKey::RSA.new(@cert_key_raw)https.verify_mode=OpenSSL::SSL::VERIFY_PEERhttps.ca_
这是我用来设置服务器的代码:require'socket'require'openssl'socket=TCPServer.new('127.0.0.1',4433)ssl_context=OpenSSL::SSL::SSLContext.new()ssl_context.cert=OpenSSL::X509::Certificate.new(File.open("ssl/server/server.crt"))ssl_context.key=OpenSSL::PKey::RSA.new(File.open("ssl/server/server.key"))ca_cert=OpenSS
