Sign the mobileconfig file with Java code

一、需要的如下文件：
1、unsigned.mobileconfig（尚未签名的描述文件）
2、sign.itseeker.net.crt （https服务器的证书）
3、sign.itseeker.net.key （https服务器的证书对应的密钥）
4、sign.itseeker.net_nopass.key（无需密码的密钥）
5、ca-bundle.pem （startssl提供的认证机构的证书文件）
6、signed.mobileconfig （输出的签名后的描述文件）

二、openssl签名：
替换了mobileconfig模板文件中的“Check In URL”和“Server URL”的动态参数后，生成了未签名的mbaike.mobileconfig文件，然后通过openssl签名

String content = MdmUtils.readConfig().replace("#deviceId#", deviceId);
 boolean createSuccess = createMobileConfigFile(oldPath,content);
 System.out.println("———————-生成未签名的mobileconfig文件 end———————");
 //签名和认证过程
 if(createSuccess){
      System.out.println("———————-签名mobileconfig文件 start———————");
      String oldCmd = "openssl smime -sign -in {0} -out {1} -signer {2} -inkey {3} -certfile {4} -outform der -nodetach";
      String newCmd = MessageFormat.format(oldCmd,oldPath,newPath,crtPath,keyPath,pemPath);
      Runtime.getRuntime().exec(newCmd);
      System.out.println("———————-签名mobileconfig文件 end———————");
  }

其实就是通过java代码调用 linux的shell命令，可以参考这样的命令：

openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer sign.itseeker.net.crt -inkey sign.itseeker.net_nopass.key -certfile sign.itseeker.net.pem -outform der -nodetach

三、mbaikenopass.key文件的生成：

openssl rsa -in sign.itseeker.net.key -out sign.itseeker.net_nopass.key

四、签名后的mobileconfig文件的下载：
可以参考下面的代码：

System.out.println(“———————-下载签名后的mobileconfig文件 start———————”);
response.setHeader(“content-type”, “application/xml;charset=UTF-8”);
response.setCharacterEncoding(“UTF-8”);
String configTitle = “MbaikeApp_”+deviceId;
response.setHeader(“Content-Disposition”, “attachment; filename=” + configTitle + “.mobileconfig”);
/**获取配置文件动态组装参数**/
System.out.println(“———————-下载签名后的mobileconfig文件 end———————”);
java.io.File f = new java.io.File(newPath);
while(true){
     if(f.exists() && f.length()>0){
          java.io.FileInputStream fis = new java.io.FileInputStream(newPath);
          java.io.OutputStream os = response.getOutputStream();
          byte[] b = new byte[1024];
          int i = 0;
          while ((i = fis.read(b)) > 0) {
               os.write(b, 0, i);
          }
          fis.close();
          os.flush();
          os.close();
          break;
     }else{
          continue;
      }
}

Sign the mobileconfig file with Java code

关于Zeno Chen

归档

功能