ios描述文件本地签名
主要步骤:
1.到苹果开发中心下载ios的下载正式的证书
2.将证书.cer到导入mac系统导出.p12文件
3.分离p12文件中的证书和私钥
4.下载 Apple Root Certificate 和 Apple Intermediate Certificate解压
5. 签名
到苹果开发中心下载ios的下载正式的证书
开发中心地址:https://developer.apple.com/account/ios/certificate/
下载证书,导入mac系统,然后导出为.p12文件
2.将证书.cer到导入mac系统导出.p12文件
这里应该也可实用转换工具直接转换,没有仔细研究,猜想应该是可以的
3.分离p12文件中的证书和私钥
提取用户证书:
openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.pem //pem格式
openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.crt //crt格式
如果需要携带秘钥,则去掉 -nokeys
openssl pkcs12 -in test.p12 -clcerts -out cert.pem //pem格式
openssl pkcs12 -in test.p12 -clcerts -out cert.crt //crt格式
这里我使用的事 pem的
提取私钥:
openssl pkcs12 -in test.p12 -nocerts -out key.pem
清除秘钥中的密码(在把秘钥部署到某些服务器上时可能需要清除密码)
openssl rsa -in key.pem -out key_pass.pem
4.下载 Apple Root Certificate 和 Apple Intermediate Certificate解压
Apple Root Certificate(苹果根证书)
Apple Application Integration Certificate (苹果应用集成证书 )
你也可以使用这些证书或者苹果提供的其他证书 地址: http://www.apple.com/certificateauthority/
根据这个文件我们可以解压出来证书.
解压 Apple Root Certificate证书. 然后解压Apple Intermediate Certificate
openssl x509 -inform DER -outform PEM -in AppleIncRootCertificate.cer -out root.crt.pem
openssl x509 -inform DER -outform PEM -in AppleAAICA.cer -out Intermediate.crt.pem
在文本编辑器中打开两个解压出来的文件
复制并且粘贴Intermediate.crt.pem 到 root.crt.pem的开始位置,保存,然后你的root.crt.pem文件就是两个证书合并的结果
- 签名
openssl smime -sign -in ios_nosign.mobileconfig -out ios_a.bdh.com.mobileconfig -signer cer.pem -inkey key_pass.pem -certfile root.crt.pem -outform der -nodetach