证书签名
由于.mobileconfig描述文件没有签名,安装里会显示红色警告,所以要用证书签名,先去申请一个ssl的证书。
不过刚好找到了这个https://www.startssl.com/网站,可以免费申请一个证书使用一年。
进去填个邮箱,然后收到验证码,激活一下。就可以登录进去了。
登录进去后,就是申请域名证书了。填好域名,再填一个域名的邮箱,收到验证码再激活一下。然后再进入这里。
这里需要CSR串,因为软件是win版本的,那先用windows下载软件装好,再设置如下:
就可以生成一个1.key文件和一串CSR。
把CSR串贴回到网站,再点击submit。很快就可以配置好一个域名的证书了。它会提示下载证书,也可以一会回到证书列表里自己下载。下载回来的证书文件为一个压缩包,压缩包里有四个包分别为:
ApacheServer.zip IISServer.zip NginxServer.zip OtherServer.zip |
看名字也知道是什么。
这里我把ApacheServer.zip解压来用。里面有:
1_root_bundle.crt 2_aaa.com.crt |
然后先用命令把1_root_bundle.crt转成pem格式的先。
openssl x509 -in 1_root_bundle.crt -out 1_root_bundle.pem -outform PEM |
结合上面得到的,总共有用的东西如下:
1.key 1_root_bundle.pem 2_aaa.com.crt 2.mobileconfig |
然后利用上面的证书对2.mobileconfig进入签名:
openssl smime -sign -in 2.mobileconfig -out 2signed.mobileconfig -signer 2_aaa.com.crt -inkey 1.key -certfile 1_root_bundle.pem -outform der -nodetach |
最后生成的2signed.mobileconfig就是我们想要的描述文件了。
把这个描述文件放到网上,然后用手机的safari浏览器打开,提示安装的时候就会看到这个证书是绿色已签名的了。
暂无评论内容