ios 使用配置文件修改蜂窝数据 APN 配置（以电信ctwap为例）

APN：Access Point Name（接入点名称），用来标识 GPRS 的业务种类

测试系统：ios15.6.1

用到的工具：iMazing Profile Editor

配置

使用 iMazing Profile Editor

General 填入描述文件信息

下面选项找到 Cellular ，填入配置信息

Ctrl + S 保存得到未签名的配置文件

未签名的配置文件

以下配置文件保存为 ctlte.mobileconfig

使用 Safari 下载后安装（可以使用软件hfs 搭建http服务器），飞行模式切换一次，即可在蜂窝网络，具体的上网号码点进去，网络选择那里手动选择电信的接入点

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <key>APNs</key>
        <array>
          <dict>
            <key>AuthenticationType</key>
            <string>PAP</string>
            <key>EnableXLAT464</key>
            <false />
            <key>Name</key>
            <string>ctnet</string>
            <key>Password</key>
            <string>vnet.mobi</string>
            <key>Username</key>
            <string>ctnet@mycdma.cn</string>
          </dict>
          <dict>
            <key>AuthenticationType</key>
            <string>PAP</string>
            <key>EnableXLAT464</key>
            <false />
            <key>Name</key>
            <string>ctwap</string>
            <key>Password</key>
            <string>vnet.mobi</string>
            <key>ProxyPort</key>
            <integer>80</integer>
            <key>ProxyServer</key>
            <string>10.0.0.200</string>
            <key>Username</key>
            <string>ctwap@mycdma.cn</string>
          </dict>
        </array>
        <key>AttachAPN</key>
        <dict>
          <key>AuthenticationType</key>
          <string>PAP</string>
          <key>Name</key>
          <string>ctlte</string>
          <key>Password</key>
          <string>vnet.mobi</string>
          <key>Username</key>
          <string>ctlte@mycdma.cn</string>
        </dict>
        <key>PayloadDisplayName</key>
        <string>Cellular</string>
        <key>PayloadIdentifier</key>
        <string>com.apple.cellular.163c7139-6455-434d-8a7d-a797d25915db</string>
        <key>PayloadType</key>
        <string>com.apple.cellular</string>
        <key>PayloadUUID</key>
        <string>e625ee90-29fb-48a0-81ae-707722831a16</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
      </dict>
    </array>
    <key>PayloadDescription</key>
    <string>中国电信接入点</string>
    <key>PayloadDisplayName</key>
    <string>中国电信APN</string>
    <key>PayloadIdentifier</key>
    <string>SHIGUANG.3d78e624-1f71-40b9-b6cd-b55d182c356b</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>3d78e624-1f71-40b9-b6cd-b55d182c356b</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
  </dict>
</plist>

对描述文件签名

如果有域名的话，可以用免费申请的域名的证书给 .mobieconfig 文件签名

签名需要3个文件

• server.crt服务器端用于签名的证书
• server.key ： 服务器端用于签名的证书的秘钥
• ca.crt ：其他机构为服务器颁发的CA证书

比如说从腾讯云下载的 Nginx 证书

下载后的文件包括以下四个文件

打开以.pem 结尾的文件（这里是 365day.top_bundle.crt )

里面包括两段这样的信息

-----BEGIN CERTIFICATE-----
....................................
....................................
....................................
-----END CERTIFICATE-----

• 第一段复制出来命名为 server.crt
• 第二段复制出来命名为 ca.crt

再加上上面解压出来的 365day.top.key 文件，重命名为 server.key

再将未签名的配置文件放到同一个文件夹下

执行命令，即可生成签名的配置文件 signed.mobileconfig

openssl smime -sign -in ctlte.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key  -certfile ca.crt -outform der -nodetach