Подпишите профиль конфигурации iPhone с помощью сертификата сервера
Я уже нашел ветку с похожей темой, но не смог решить свою проблему таким образом, поэтому надеюсь, что мне здесь помогут.
Я пытаюсь подписать профиль конфигурации iPhone с помощью SSL-сертификата моего сервера в Mac OS X:
openssl smime -sign -in company.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile ca.crt -outform der -nodetach
К сожалению, я получаю следующую ошибку
unable to load certificate
Я не знаю, что я делаю неправильно - я использую следующие сертификаты:
server.crt:
-----BEGIN CERTIFICATE-----
MIIHV.....
-----END CERTIFICATE-----
server.key:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC, .....
sHK1......
-----END RSA PRIVATE KEY-----
ca.crt: с http://www.startssl.com/certs/
Все сертификаты находятся в одной папке "iphone", на которую я изменил
ch /Volumes/Daten/.../iphone
Так что теперь я на
localhost:iphone Stefan$
Большое спасибо за вашу помощь заранее!
С уважением Стефан
2 ответа
Ответ:
openssl smime -sign -signer cert.pem -inkey key.pem -certfile ca-bundle.pem -nodetach -outform der -in profile-uns.mobileconfig -out profile-sig.mobileconfig
with ca-bundle.pem - цепочка сертификатов CA.
Предположим, вы используете Let's Enrcypt , вы можете получить certificate.pem, Privatekey.pem, Chain.pem, Fullchain.pem.
-signerдолжен быть certificate.pem, который является сертификатом сервера.
-inkeyдолжен быть приватный ключ сервера.
-certfileдолжен быть fullchain.pem
Chain.pem — это цепочка сертификатов, включающая CA ROOT без сертификата certificate.pem, а fullchain.pem, включающий все.