Utilizo Apple Configurator para crear un perfil de configuración móvil capaz de configurar algunos ajustes, como el directorio LDAP como ejemplo.
Al exportar el perfil, marco la casilla de verificación "Firmar" para firmar el perfil con el certificado de Apple Configurator.
El problema es que al instalar este perfil en un dispositivo iOS, se marca como "No verificado" y muestra una alerta al continuar.
P: ¿Cómo cambio este certificado obviamente autofirmado por uno válido propio?
Ni idea en la ayuda incorporada, ni en las preferencias. Google no parece ser útil con este problema...
Así es como funciona Apple Configurator actualmente: no tiene una disposición para cargar un certificado, sino que genera certificados autofirmados automáticamente. Si me encuentro con una forma de piratear esto, lo vincularé aquí. Si necesita que los perfiles lleguen con un certificado firmado, busque en el servidor Lion u otra solución MDM.
En la práctica, solo ve la advertencia del certificado cuando está sentado frente a su Mac y conectando dispositivos a través de USB. No estoy seguro de qué capa adicional de seguridad puede proporcionar un certificado firmado en este caso. No es como si se estuviera conectando a un servidor remoto cuando se instalan estos perfiles.
Inicie Apple Configurator 2, abra su perfil, seleccione Archivo -> Firmar perfil y elija su identidad de firma.
Asegúrese de que la identidad esté en el 'Sistema' del llavero en Acceso a Llaveros.
Acabo de solucionar este problema en mi iPhone. Verifique sus identidades de firma a través de la línea de comando:
security find-identity -p codesigning -v
Producción:
1) 5DF418D498328BFE34255A2EE79178C742DF2909 "iPhone Developer..."
2) B955841D55F20FAE8290B403748CF8DFEFFAF3BE "iPhone Distribution..."
3) CFCDB0C4956FD307AA8E63915458778A651F80D6 "Apple Configurator 2: PureFocus..."
3 valid identities found
Luego, firme con el desarrollador si es un desarrollador de software porque ese certificado está en su teléfono:security cms -S -N "iPhone Developer: Ryan Dines (ULG3EK2E2S)" -I /Path/To/Input/Profile.mobileconfig -o /Path/ProfileSigned.mobileconfig
Si no es un desarrollador, estoy seguro de que hay una manera de agregar el certificado de Apple Configurator a la tienda de confianza del teléfono, aunque no estoy seguro de que esto agregue mucho en cuanto a seguridad.