由于一些需要,需要对网站上获取到的描述文件加密认证,让域名变绿,对于一些获取描述文件的用户来说增加信任度。

接下来详细记录一下,整个签名过程!

申请SSL域名证书

第一步:先到腾讯云申请一个免费的SSL证书,点击前往

第二步:下载Apache(crt文件、key文件)类型证书文件

第三步:把下载证书文件分别改名

下载的Apache的,解压出来会得到三个文件,分别是(后缀):key、chain.crt、public.crt。

  • key的改成=server.key (你的私钥)
  • public.crt的改成=server.crt (你的服务器SSL证书)
  • chain.crt的改成=ca-bundle.crt (你的根证书链)
  • 未签名的mobileconfig的改成=company.mobileconfig (你的描述文件)
  • 把四个文件放同一个目录内,然后在当前文件夹内,启动命令终端,必须是在这个文件夹内!!

    目录终端签名命令

    可以在宝塔服务器里,也可以在Mac上运行。

    需要在目录内执行终端签名命令。

    宝塔面板:直接进入到目录,运行终端即可。
    Mac电脑:cd Documents/文件夹名称/

    运行以下命令:

    openssl smime -sign -in company.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile ca-bundle.crt -outform der -nodetach
    

    命令运行完之后,会在目录里面生成一个已签名的signed.mobileconfig(如果文件夹内没有,就刷新一下)

    把新生成的加密已签名signed.mobileconfig上传到网站目录,即可!

    发表评论