iOS Signierungszertifikat konfigurieren

Einleitung

Relution liefert in der Basiskonfiguration bei der Einschreibung von Apple Geräten ein Signierungszertifikat aus, dass nicht vertrauenswürdig und abgelaufen ist. Dies stellt funktional kein Problem dar, kann aber durch eine Änderung an der Konfiguration behoben werden. Es äußert sich, wie im Screenshot zu sehen ist.
image

Konfiguration anpassen

Das Zertifikat kann geändert werden. In diesem Fall muss in der application.yml folgender Abschnitt hinzugefügt werden:

relution:
  signer:
    certificatePath: "PATH TO YOUR CERTIFICATE"
    keyPath: "PATH TO YOUR KEY"

Relution erwartet die beiden Dateien immer unter ‘/opt/relution’. Der Wert ‘/opt/relution’ wird dem Pfad immer vornan gestellt.

In diesem Beispiel muss sowohl das Zertifikat, als auch der dazugehörige Schlüssel unter dem entsprechendem Pfad abgelegt sein.

Dockerumgebung:

Wird Relution im Docker betrieben, müssen die Zertifikate noch in den entsprechenden Container gemountet werden:

services:
  relution:
    volumes:
      - "./application.yml:/opt/relution/application.yml"
      - "./server.pem:/opt/relution/server.pem"
      - "./server.key:/opt/relution/server.key"

Das Volume application.yml muss nur hinzugefügt werden, sofern es noch keine solche Datei gibt.