Überprüfen Zertifikat und das provisioning-Profil

Auf unsere iOS-Projekte, verpflichten wir uns zu der version control repository sowohl die Signatur-Zertifikat und das provisioning-profile zu generieren, die AdHoc und AppStore aufbaut. Auf diese Weise immer ein neues Entwickler-downloads eine neue, frische Kopie der app, er hat alles was er braucht zum erstellen eines ad-hoc-build für Tester.

Sind wir mit Jenkins für Continuous-Integration, und ich hätte gerne ein Skript, dass ein paar sanity-checks auf die übergebene Dateien. In bestimmten, würde ich mag, um zu überprüfen, dass das übergebene provisioning-profile waren in der Tat erzeugt das signierende Zertifikat komprimittiert im repository.

Weiß jemand, wie man dies von der Kommandozeile aus? Ich kann nicht herausfinden, die .mobileprovision-Datei-format, obwohl es scheint ein signiertes binary plist-Datei.

InformationsquelleAutor pgb | 2011-07-15
  1. 33

    Beantwortung meiner eigenen Frage, ich hoffe, das hilft jemand anderes.

    Stellt sich heraus, das mobileprovision - Datei ist eine PKCS7 Digital signierte Nachricht. Es ist nicht unterzeichnet, mit der Entwickler-Zertifikat, aber mit Apple.

    Jedoch, die Daten, die signiert ist eine XML-plist enthält den öffentlichen Schlüssel von dem Zertifikat, das Sie zur Anmeldung verwenden Sie Ihre Binärdateien.

    Also im Grunde, die Schritte sind wie folgt:

    1. Extrahieren Sie die Daten aus der PKCS7-Datei.
    2. Extrahieren des öffentlichen Schlüssels aus der p12-Datei.
    3. Die beiden vergleichen, und prüfen, ob Sie identisch sind.

    Konnte ich dies leicht tun mit Ruby, da es bietet schöne Wrapper für OpenSSL. Ich ließ ein Skript bei Github, wenn jemand will, um zu verwenden.

    Die relevanten Teile des Codes sind wie folgt:

    profile = File.read(@profile_file)
certificate = File.read(@certificate_file)

p7 = OpenSSL::PKCS7.new(profile)
cert = OpenSSL::PKCS12.new(certificate, @certificate_password)

store = OpenSSL::X509::Store.new
p7.verify([], store)

plist = REXML::Document.new(p7.data)

plist.elements.each('/plist/dict/key') do |ele|
  if ele.text == "DeveloperCertificates"
    keys = ele.next_element
    key = keys.get_elements('//array/data')[0].text

    profile_cert = "-----BEGIN CERTIFICATE-----" + key.gsub(/\t/, "") + "-----END CERTIFICATE-----\n"

    @provisioning_cert = OpenSSL::X509::Certificate.new(profile_cert)
  end
end

# Compare @provisioning_cert.to_s and cert.certificate.to_s
    InformationsquelleAutor pgb
  2. 3

    Hier ist ein blog-Eintrag, den ich gefunden, der erklärt, die Struktur der .mobileprovision-Datei: .mobileprovision-Dateien, die Struktur und das Lesen

    Und das ist, wie csr Dateien suchen wie: Was ist ein CSR (Certificate Signing Request)?

    Ich glaube nicht, dass es bereits eine funktionierende Lösung gibt, genau passend zu Ihrem Bedarf. Das ist vermutlich nicht die Antwort, die Sie gesucht haben, aber ich hoffe, dass man eine Verbindung irgendwie.

    • Dies hilft, aber es ist nicht genau das, was ich Suche. Ich denke, dass das provisioning-Profil ist einfach mit dem Zertifikat signiert. Wenn wir nur finden konnten, was die Unterzeichnung angewendet wird, und überprüfen Sie die Unterzeichnung Identität, das wäre toll.
    • erste link ist nun tot - hier ist die Archiv-version. web.archive.org/web/20130502092617/http://idevblog.info/...
    InformationsquelleAutor Sascha Galley
Schreibe einen Kommentar