弋牧
由于一些需要,需要对网站上获取到的描述文件加密认证,让域名变绿,对于一些获取描述文件的用户来说增加信任度。
接下来详细记录一下,整个签名过程!
申请SSL域名证书
第一步:先到腾讯云申请一个免费的SSL证书,点击前往
第二步:下载Apache(crt文件、key文件)类型证书文件
第三步:把下载证书文件分别改名
下载的Apache的,解压出来会得到三个文件,分别是(后缀):key、chain.crt、public.crt。
把四个文件放同一个目录内,然后在当前文件夹内,启动命令终端,必须是在这个文件夹内!!
目录终端签名命令
可以在宝塔服务器里,也可以在Mac上运行。
需要在目录内执行终端签名命令。
宝塔面板:直接进入到目录,运行终端即可。
Mac电脑:cd Documents/文件夹名称/
运行以下命令:
openssl smime -sign -in company.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile ca-bundle.crt -outform der -nodetach
命令运行完之后,会在目录里面生成一个已签名的signed.mobileconfig(如果文件夹内没有,就刷新一下)
把新生成的加密已签名signed.mobileconfig上传到网站目录,即可!
本站内容均可转载,但需注明出处,部份内容出自互联网,如有侵权联系我删除。
发表评论