iOS内部应用程序 - SSL证书的分发

时间:2012-08-17 13:57:19

标签: ios ssl certificate distribution mdm

我一直在研究我们过去几个月开发的iOS应用程序,我发现这个网站非常宝贵。这是我无法找到答案的第一个问题,所以如果它存在,我真诚的道歉。

似乎我们分发应用程序的最佳选择是通过MDM。但是,该应用程序使用SSL证书(当前是用作身份验证过程一部分的私钥,但它也将在不久的将来使用公钥来识别服务器)。我正在寻找一种很好的方法来获取这些设备。

目前的方法是设置HTTPS服务器并从应用程序中下载它们。如果可能的话,我宁愿通过MDM推出它们。不幸的是,我能找到的唯一方法是创建一个包含证书的自定义.ipa文件;我想这是可能的,因为它只是少数备受瞩目的用户,但它并不理想。你能建议一个更好的方法吗?

我也在考虑将证书转移到钥匙串,以便我们可以阻止它被备份到iTunes(根据当前的政策,可能会发生未加密的情况,但我希望也可以改变它)。有什么想法吗?

最佳, 兰斯

2 个答案:

答案 0 :(得分:1)

如果您希望通过MDM分发证书,则需要创建一个包含证书的应用版本。虽然您可以通过MDM自行推送证书,但该证书最终会出现在Apple钥匙串的名称空间中,因此对您没有好处。

答案 1 :(得分:1)

MDM能够推出定制的配置文件。您可以将证书嵌入到配置文件中,然后使用MDM将其推出。