【发布时间】:2020-08-14 22:49:52
【问题描述】:
我正在尝试使用由 networksolutions.com 颁发的 SSL 证书签署配置文件 (CardDav)
根据this,NetworkSolutions.com 应该是 iOS/OSX 受信任证书中的提供商之一
我还看到由 NetworkSolutions 签名的其他配置文件“已验证”很好。
这是我用来签署个人资料的 Ruby 代码
ssl_key_str = File.read(Rails.root.join("config/ssl/server.key"))
ssl_key = OpenSSL::PKey::RSA.new(ssl_key_str)
ssl_cert_str = File.read(Rails.root.join("config/ssl/server.crt"))
ssl_cert = OpenSSL::X509::Certificate.new(ssl_cert_str)
signed_profile = OpenSSL::PKCS7.sign(ssl_cert, ssl_key, profile, [], OpenSSL::PKCS7::BINARY)
也尝试过用openssl签名:
openssl smime -sign -in apple_sync_profile-unsigned.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile server.crt -outform der -nodetach
仍然“未验证” 通过尝试在我的 Mac 上打开 mobileconfig 文件进行深入挖掘,它显示“此证书由未知机构签名”
我试图与我下载并显示为已验证的其他配置文件进行比较,但无法得出任何有意义的差异。
有什么建议吗? 除了 openssl 之外,我还有什么可以用来签署个人资料的工具可以提供更多洞察力吗?
【问题讨论】:
标签: ssl-certificate provisioning-profile