mobileconfig使用发布者证书动态签名
其中涉及文件
1.inf.mobileconfig
来源:导入的未签名配置文件,先通过电脑的隔空投送到手机,测试文件可正常使用。
2.outf.mobileconfig
来源:导出的已签名配置文件
3.discer.pem
来源:发布者证书导出的pem文件(服务器linux不能直接使用p12)
生成方法:首先在钥匙串中导出最新未过期的发布者证书p12文件。文件命名为discer.p12 不设置密码
在discer.p12同目录下执行命令 openssl pkcs12 -clcerts -nokeys -out discer.pem -in discer.p12
最终得到文件discer.pem
4.pkey.key
来源:发布者证书导出的密钥文件
生成方法:依然使用discer.p12文件执行命令 openssl pkcs12 -in discer.p12 -nocerts -nodes -out pkey.key
最终得到文件pkey.key
5.rootcer.pem
来源:苹果官方发布者全球开发者关系认证证书导出的pem文件(用于对discer证书的认证)
生成方法:钥匙串中导出全球开发者关系认证证书cer文件。文件命名为rootcer.cer 不设置密码,如果有多个证书选择过期最晚的,如果在登录-证书下是已经过期的,需要从Apple PKI - Apple重新下载安装
在rootcer.cer同目录下执行命令
openssl x509 -inform DER -outform PEM -in rootcer.cer -out rootcer.pem
最终得到文件rootcer.pem
所有相关文件准备完毕后放到同目录下 执行签名命令
openssl smime -sign -in inf.mobileconfig -out outf.mobileconfig -signer discer.pem -inkey pkey.key -certfile rootcer.pem -outform der -nodetach
最终会得到通过发布者证书签名的outf.mobileconfig文件,发到手机安装查看已验证
生成文件过程中有需要密码的地方一率按回车就行。
mobileconfig使用发布者证书动态签名相关推荐
- SpringBoot的SSL个人CA签发二级证书(动态添加客户端证书)
SpringBoot的SSL个人CA签发二级证书(动态添加客户端证书) 2018年07月10日 17:09:09 得谷养人 阅读数:388 当我们的服务端部署完成运行起来之后,trustStore信任 ...
- php开发接口,生成动态签名校验
/*数据为josn格式 */ /* 调用接口 */ function master_api($uri,$data) { $request = 'post'; //接口请求方式 (get/post) ...
- WSE3.0构建Web服务安全(3):WSE3.0策略配置、证书、签名、与实例开发
继WSE3.0构建Web服务安全(1):WSE3.0安全机制与实例开发和WSE3.0构建Web服务安全(2):非对称加密.公钥.密钥.证书.签名的区别和联系以及X.509 证书的获得和管理之后,今天我 ...
- 【SSL】使用Keytool工具生成证书及签名完整步骤
前言 jdk 1.8 OS:redhat 7.0 linux 命令的换行符为 \. window 命令的换行符为 ^.本文中的命令在 redhat 上进行的测试.如果使用windows时,将下面的命令 ...
- iOS 证书与签名 解惑详解
iOS 证书与签名 解惑详解 分类: iPhone2012-06-06 19:57 9426人阅读 评论(1) 收藏 举报 iosxcodecryptographyappleiphone测试 目录(? ...
- net安装 0x80096004 无法验证证书的签名_如何购买iOS签名证书
ios签名证书购买只能购买企业开发者帐号,只有企业开发者才能提供签名服务. 签名机制的意义 安全.苹果为了对App的环境有绝对的控制权,只有被苹果认可的应用才可以安装到手机上.可以避免应用被篡改,以及 ...
- 因为没有使用有效的安全证书进行签名,该内容已被屏蔽。
最近浏览HTTPS的网站的时候,安装了证书也一直提示:因为没有使用有效的安全证书进行签名,该内容已被屏蔽. 大致有几种情况: 1.安装证书 2.安装证书重新打开浏览器还不行的情况下,设置-Intern ...
- 如何查看 安卓证书 的签名
如何查看 安卓证书 的签名 自有安卓证书的签名查看方法 1)通过命令查看 电脑上要装有Java 找见Java目录下的keytool.exe 打开运行,输入cmd,打开命令提示符,进入Java所在的盘 ...
- 计算机报名没有有效的安全证书,win10 因为没有使用有效的安全证书进行签名怎么解决...
我们在win10系统里,浏览网页时也会出现些问题,最近就有用户遇到因为没有使用有效的安全证书进行签名,被内容已屏蔽的提示,有很多人遇到这种情况都不知道怎么解决,那么遇到改情况的话要怎么办呢,下面小编给 ...
- https证书自签名
在网络里有很多病毒是人们不能了解的,所以在自己的网站里安装安全证书是很重要的,现在小编就对于https证书自签名和https双向认证来给大家介绍一下他们的知识.我们知道了这些知识以后我们在自己的网站里 ...
最新文章
- Android 使用Application类保存应用的全局数据
- 织梦站内选择和文件管理器中文乱码的解决方法(utf8编码程序包才会)
- python异步框架twisted_twisted是python实现的基于事件驱动的异步网络通信构架。
- Hot Door CADtools (基础篇)
- 关于游戏架构设计的一些整理吧
- 互联网日报 | 7月31日 星期六 | 小米手机销量晋升全球第二;苏宁易购上半年亏损31.9亿元;亚马逊被欧盟罚款8.88亿美元...
- PL/SQL 存储过程
- 信息学奥赛一本通 2062:【例1.3】电影票
- 特斯拉FED在美售价上调至1.2万美元 国内售价6.4万元
- 财务金融类网页及app界面设计模板
- 链上期权协议 Opium 为 USDT 保险池引入流动性挖矿
- centos7 默认启动项_如何在centos7中搭建 ISCSI 服务
- 三菱plc控制步进电机实例_FX3U PLC通过手摇轮,如何手动控制步进电机
- vs2013 qt5.6.3安装
- 住在上千万的豪宅里,你猜建筑成本占多少?
- 一步真实解决RuntimeError: result type Float can‘t be cast to the desired output type long int
- 清华大学计算机刘云鹏,清华大学2017年在豫高招录取结束
- 宝塔防火墙可以防ddos攻击吗
- 牛客网-2018 美团 CodeM 编程大赛-初赛 A 轮
- 压力机性能瓶颈分析及优化