需要给描述文件.mobileconfig签名,这样安装描述文件的时候就可以显示“已验证”了,啥工具都不好使,还是命令好使。
准备好 SSL 证书,需要Apache的,domain.crt,privkey.key,root_bundle.crt三个文件还有描述文件 user.mobileconfig,还需要一个Nginx 下的fullchain.pem文件。
参考命令:
$ openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach $ openssl rsa -in mbaike.key -out mbaikenopass.key $ openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaikenopass.key -certfile ca-bundle.pem -outform der -nodetach
切换换目录,记得修改命令中的各个文件
openssl smime -sign -in /Users/luchao/Desktop/udid.mobileconfig -out signed.mobileconfig -signer /Users/luchao/Desktop/dz.kyq1.cn_38fecc79adcbf198a7713b032cb3b136/Apache/domain.crt -inkey /Users/luchao/Desktop/dz.kyq1.cn_38fecc79adcbf198a7713b032cb3b136/Apache/privkey.key openssl rsa -in /Users/luchao/Desktop/dz.kyq1.cn_38fecc79adcbf198a7713b032cb3b136/Apache/privkey.key -out abc.key openssl smime -sign -in /Users/luchao/Desktop/udid.mobileconfig -out signed.mobileconfig -signer /Users/luchao/Desktop/dz.kyq1.cn_38fecc79adcbf198a7713b032cb3b136/Apache/domain.crt -inkey abc.key -certfile /Users/luchao/Desktop/dz.kyq1.cn_38fecc79adcbf198a7713b032cb3b136/Nginx/fullchain.pem -outform der -nodetach
将文件都放到Apache 下,一个 mobileconfig 和 nginx 下的fullchain.pem,然后命令切换到 Apache 可以执行下方命令:
openssl smime -sign -in udid.mobileconfig -out signed.mobileconfig -signer domain.crt -inkey privkey.key openssl rsa -in privkey.key -out abc.key openssl smime -sign -in udid.mobileconfig -out signed.mobileconfig -signer domain.crt -inkey abc.key -certfile fullchain.pem -outform der -nodetach
最后生成签名的描述文件signed.mobileconfig,放到网站里使用即可。
参考文章:https://www.cnblogs.com/GarveyCalvin/p/ios-super-sign.html
