Как зашифровать профили мобильной конфигурации в iOS (в развертываниях OTA )?

Я пытаюсь подписать и зашифровать профили .mobileconfigдля устройств iOS.

Подписание отлично работает с использованием функции знака openssl::pkcs7в ruby,

однако, используя функцию шифрования, я получаю зашифрованные данные, но Safari не может установить профиль, говоря «Неверный профиль» .

В связи с этим есть два вопроса:

1. Какие данные из профиля.mobileconfig на самом деле зашифрованы, что переходит в раздел (data )... (/data )раздела (ключа )EncryptedPayloadContent (/key )?

2. Данные в двоичном формате(.der)или кодировка base64?

Любая помощь в этом отношении будет полезна, поскольку у APPLE сильно не хватает какой-либо документации по шифрованию профилей.