目次
2、mobileprovision記述ファイルのインストール
1つ、p12証明書ファイルのインストール
1.インストールコマンド
//设置默认的钥匙串
security default-keychain -s ~/Library/Keychains/login.keychain
//解锁指定的钥匙串
security unlock-keychain -p [Mac登录密码] ~/Library/Keychains/login.keychain
//添加钥匙
security import [p12路径] -k ~/Library/Keychains/login.keychain -P [p12证书密码]
インストールが完了したら、インポートした1つのIDに戻ります。
2.セキュリティコマンド
セキュリティは、Macシステムのキーチェーンおよびセキュリティモジュール用のコマンドライン管理ツールです(グラフィカルツールはKeychain Access.appです)。キーチェーンは基本的に、証明書、キー、パスワード、その他のセキュリティ認証エンティティを保存するためのウェアハウスです。コンピューターに.keychainファイルとして保存され、デフォルトで次のディレクトリに保存されます(パスを書き込む必要はありません。キーチェーン。ファイル名を直接使用するだけで、セキュリティツールが自動的に検索します):
- 〜/ Library / Keychains /
- / Library / Keychains /
- /ネットワーク/ライブラリ/キーホルダー/
(iOSシステム:/var/Keychains/keychain-2.db)
公式ドキュメント:https://developer.apple.com/documentation/security/keychain_services
男のセキュリティマニュアルを見る
3.セキュリティパラメータの説明
(1)セキュリティ[-hilqv] [-pプロンプト] [コマンド] [コマンドオプション] [コマンド引数]
- [サブコマンド] -h help、コマンドパラメータがない場合はすべてのコマンドを表示し、コマンドパラメータがある場合はコマンドの使用方法を表示します
- -iインタラクティブモード
- -p <プロンプト>インタラクティブモードに入り、カスタムプロンプトを使用します
- -q情報出力を減らす
- -v情報出力を増やす
- -l securityを終了する前に、/ usr / bin / Leaks -nocontextを呼び出して、実行されたコマンドにリークがあるかどうかを確認します。
(2)セキュリティ インポート<入力ファイル> [-k <キーチェーン>] [-t <タイプ>] [-f形式] [-w] [-Pパスフレーズ] [オプション...]
- -k <keychain> は、プロジェクトをインポートするキーチェーンを指定します
- -t <type> は、インポートするプロジェクトのタイプを指定します。可能な値は次のとおりです: pub | priv | session | cert | agg
- -f <format> は、インポートされたプロジェクトの形式を指定します。可能な値は次のとおりです。openssl| openssl1 | openssl2 | bsafe | raw | pkcs7 | pkcs8 | pkcs12 | netscape | pemseq
- -wは、秘密鍵がパックされており、インポート時にラップを解除する必要があることを示します
- -xは、インポート後に秘密鍵を抽出できないことを示します
- -P <password> は、インポートプロジェクトのパスワードを直接入力します。デフォルトでは、GUIを使用してパスワードを入力します。
- -aは、キーと値のペアの属性を指定します。これは、複数回繰り返すことができます。
- - すべてのプログラムがインポートされたアイテムを使用できます
- -T は、プロジェクトのインポートに使用できるプログラムを複数回繰り返すことができることを指定します
(3)セキュリティ ロック解除-キーチェーン[-u] [-p <パスワード>] [keychainFile]
- -uを使用してGUIを起動し、キーチェーンパスワードを入力します
- -p <password>はキーチェーンパスワードを指定します
- パラメータなしでコマンドラインインタラクティブモードでパスワードの入力を求める
2、mobileprovision記述ファイルのインストール
1.インストールコマンド
//获取描述文件中UUID
grep UUID -A1 -a [mobileprovision路径] | grep -io '[-A-F0-9]\{36\}'
//拷贝文件至指定位置,并以UUID命名
cp [mobileprovision路径] "~/Library/MobileDevice/Provisioning Profiles/"+UUID+".mobileprovision"
2.mobileprovisionファイル情報を表示します
セキュリティcms-D -i [モバイルプロビジョニングパス]
CMS情報を暗号化/復号化するためのパラメーターの説明(PKCS#7):
セキュリティ cms [-CDES] [<options>]
- -CCMS暗号化情報を作成する
- -Dは CMS情報を復号化します
- -ECMSパッケージ情報を作成する
- -SCMS署名情報を作成します
復号化オプション
- -c <content_file>別のコンテンツファイルを使用する
- -h <level> CMSメッセージ情報を含むメールヘッダーを生成します
- -nコンテンツ出力を抑制します
エンコーディングオプション
- -r id、...指定された受信者用のパッケージを作成します。idは証明書のニックネームまたは電子メールのアドレスにすることができます
- -Gには、署名時間属性が含まれます
- -H <hash_type>は次のようになります:MD2、MD4、MD5、SHA1、SHA256、SHA384、SHA512、デフォルトはSHA1
- -N <certi_nickname>は指定された証明書を使用して署名します
- -PにはSMIMECapabilities属性が含まれます
- -TCMS情報にコンテンツが含まれていません
- -Y <certi_nickname>には、指定された証明書のEncryptionKeyPreference属性が含まれます。無視するには、NONEを使用します。
- -Z <ハッシュ>サブジェクトIDを使用して証明書を検索します
一般的なオプション
- -e <envelope> -Dおよび-Eと組み合わせて使用するエンベロープファイルを指定します
- -k keychainは、使用されるキーチェーンを指定します
- -i <infile> ファイルからデータを入力します。デフォルトの入力はstdinです。
- -o <outfile> データをファイルに出力します。デフォルトはstdoutです。
- -p <password>は、キーデータベースのパスワードを指定します。デフォルトで入力を求められます
- -sデータをバイトごとに転送する
- -vデバッグ情報を表示します
- -u <certusage>証明書の使用タイプを設定します。デフォルトはcertUsageEmailSignerです。
- 0 certUsageSSLClient
- 1 certUsageSSLServer
- 2 certUsageSSLServerWithStepUp
- 3 certUsageSSLCA
- 4 certUSageEmailSigner
- 5 certUSageEmailRecipient
- 6 certUsageObjectSigner
- 7 certUsageUserCertImport
- 8 certUsageVerifyCA
- 9 certUsageProtectedObjectSigner
- 10 certUsageStatusResponder
- 11 certUsageAnyCA