对mobileconfig文件签名的ca-bundle.pem是什么?原创

分类: 首页- >MDM专栏 | 阅读: 1099 | 评论: 0 | 2018-03-29 23:00:45 
摘要:安装了mobileconfig后,返现配置描述文件打开显示“unsigned” 或者“尚未签名”这样的情况,其中我们介绍的签名中ca-bundle.pem是什么?

导读:在对mobileconfig文件签名中,命令中openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach的ca-bundle.pem有什么用?怎么生成的?

mobileconfig文件的签名和认证(signed、verified)一文中,我们介绍了怎么对mobileconfig文件进行签名,其中ca-bundle.pem在哪里获取呢?我在几年前,ssl证书使用的是startssl,目前startssl已经停止服务了。

可爱的马云爸爸给我们提供了一个免费的SSL证书,这个证书使用的是Symantec免费的DV SSL,Digicert 于 2017年12月1日 ,完成对 Symantec 证书服务的并购。


我们的测试站:https://mdm.mbaike.net 目前就使用的是阿里云提供的免费SSL证书,我们生成了mbaike.crt、mbaike.key、mbaike.p12,在我们的签名中还需要ca-bundle.pem,我们以前介绍说是SSL证书的根证书,那么我们怎么去找阿里云提供的这个证书的根证书呢?

首先,我们部署好我们https网站,点击URL中的锁型图标,如下:

在“安全”中,我们点击“查看证书”,如下图:

这里的“证书结构”中就能清晰地看懂此SSL证书的证书链结构,我们点击“Encryption Everywhere DV TLS CA - G1”,选择下面的“导出”,选择“X.509含链证书(PEM)”

导出的证书(EncryptionEverywhereDVTLSCA-G1.crt)内容用记事本打开如下:

如上,当我们再次把mobileconfig文件签名时,我们在安装描述文件时,提示变成了“已验证”,如下图:

  

感谢阅读,如果你觉得我的文章对您有帮助,请打赏。





 声明:www.mbaike.net 博客文章版权属于作者,受法律保护。未经作者同意不得转载。
标签 mobileconfig ca-bundle.pem
相关搜索

共有 0 条网友评论

还木有留言,还不抢沙发?

发布评论:

昵称: 邮箱: 验证码:
文明上网,理性发言!
© 移动互联百科(www.mbaike.net) | WAP站点 | 站长QQ:459104018 | 备案号:蜀ICP备14008230号-2