Aliyun SSL 签注 mobileconfig

Posted by 小炒肉 on January 1, 2019

签注 mobileconfig

申请证书

  • 登录阿里云SSL证书申请

https://www.aliyun.com/product/cas?utm_medium=text&utm_source=baidu&utm_campaign=anquan&utm_content=se_1000125802

  • 选择免费版个人DV证书 –> Symantec –> 购买

验证证书

  • 购买成功, 转到控制台 –> 证书申请 –> 填写基本信息 (域名相关) –> 验证服务器(DNS 与 文件)

下载证书

  1. 下载证书 –> 需要下载 Apache 与 Nginx 这两个证书文件,两个都要下载

  2. 需要用到 Apache 证书的 xxx_xxx.com_public.crt 文件

  3. 需要用到 Nginx 证书的 xxx_xxx.com.key 与 xxx_xxx.com.pem 文件

修改证书

  1. 将 public.crt 重命名为 mbaike.crt (https服务器端使用公钥证书文件)

  2. 将 key 重命名为 mbaike.key (https服务器端使用证书对应的key)

  3. 将 pem 重命名为 ca-bundle.pem (https服务器端使用证书pem)

  4. 需要 unsigned.mobilecofig 文件 (IOS端生成的未签名的配置描述文件)

签注 文件

1
openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach
  • 生成 signed.mobileconfig 文件