mobileconfig签名证书制作说明

更新时间:2023-05-07 21:54:41 阅读：评论：0

⼀、企业证书签名：

1.钥匙串导出证书cer.p12和私钥vendor.p12

2.证书转pem、私钥转key

openssl pkcs12 -clcerts -nokeys -out cer.pem -in cer.p12

openssl pkcs12 -in vendor.p12 -nocerts -out vendor.key

会要求你输⼊3次密码：vendor.p12 的密码、vendor.key 的密码、vendor.key 的密码。

转换 WWCR 证书和苹果根证书为 pem 格式：

openssl x509 -inform der - -out intermediate.pem

openssl x509 -inform der - -out root.pem

在⽂本编辑器中打开两个解压出来的⽂件复制并且粘贴Intermediate.pem 到 root.pem的开始位置，保存，然后你的pem⽂件就是两个证书合并的结果

4.openssl smime -sign -bileconfig -out bileconfig -signer cer.pem -inkey vendor.key -certfile root.pem -outform der -nodetach

⼆、SSL⽹站证书签名：

1.后台提供SSL⽹站的证书(pem)和私钥(key)

2.准备信任根证书ca-bundle.pem

3.在⽂本编辑器中打开两个解压出来的⽂件复制并且粘贴pem到 ca-bundle.pem的开始位置，保存

4.openssl smime -sign -bileconfig -out bileconfig -pem -key -certfile ca-bundle.pem -outform der -nodetach

借鉴：

本文发布于:2023-05-07 21:54:41，感谢您对本站的认可！

标签：证书签名出来解压打开开始提供

留言与评论（共有 0 条评论）