【发布时间】:2015-04-23 01:51:58
【问题描述】:
我已经找到了一个类似主题的帖子,但我无法通过这种方式解决我的问题,所以我希望在这里得到帮助。
我正在尝试使用我在 Mac OS X 上的服务器 SSL 证书签署 iPhone 配置文件:
openssl smime -sign -in company.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile ca.crt -outform der -nodetach
不幸的是,我收到以下错误
unable to load certificate
我不知道我做错了什么 - 我使用以下证书:
server.crt:
-----BEGIN CERTIFICATE-----
MIIHV.....
-----END CERTIFICATE-----
server.key:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC, .....
sHK1......
-----END RSA PRIVATE KEY-----
ca.crt: 来自http://www.startssl.com/certs/
所有证书都在我更改为的同一文件夹“iphone”中
ch /Volumes/Daten/.../iphone
所以现在我开始了
localhost:iphone Stefan$
非常感谢您提前提供的帮助!
问候 斯蒂芬
【问题讨论】:
-
"[sign iPhone config]... 在 Mac OS X 上使用我的服务器 SSL 证书" - 这可能不起作用。我认为这取决于密钥用法、扩展密钥用法以及可能的策略 OID。我认为用于服务器身份验证的服务器证书不会设置正确的位。但话又说回来,我从未见过 Apple 用于此目的的密钥用法/扩展密钥用法/策略 OID。
-
我从 [link]rootmanager.com/iphone-ota-configuration/… 获得了这些信息,并像我写的那样理解它。还是我对这种解释有误?
-
我不知道它是否有效(或无效)。我不知道你是否正确(或不正确)。我确实对 PKI 有所了解,服务器证书是用于身份验证的最终实体证书。因此它不应该能够签署其他证书或配置文件。如果允许,那么它又是一个 Apple 安全漏洞。
标签: ios macos openssl x509certificate mobileprovision