对mobileconfig文件签名的ca-bundle.pem是什么?

分类: 首页- >MDM专栏
2795
A | A

导读:在对mobileconfig文件签名中,命令中openssl smime -sign -in unsigned.mobileconfig -out signed.mobileconfig -signer mbaike.crt -inkey mbaike.key -certfile ca-bundle.pem -outform der -nodetach的ca-bundle.pem有什么用?怎么生成的?

mobileconfig文件的签名和认证(signed、verified)一文中,我们介绍了怎么对mobileconfig文件进行签名,其中ca-bundle.pem在哪里获取呢?我在几年前,ssl证书使用的是startssl,目前startssl已经停止服务了。

可爱的马云爸爸给我们提供了一个免费的SSL证书,这个证书使用的是Symantec免费的DV SSL,Digicert 于 2017年12月1日 ,完成对 Symantec 证书服务的并购。


我们的测试站:https://mdm.mbaike.net 目前就使用的是阿里云提供的免费SSL证书,我们生成了mbaike.crt、mbaike.key、mbaike.p12,在我们的签名中还需要ca-bundle.pem,我们以前介绍说是SSL证书的根证书,那么我们怎么去找阿里云提供的这个证书的根证书呢?

首先,我们部署好我们https网站,点击URL中的锁型图标,如下:

在“安全”中,我们点击“查看证书”,如下图:

这里的“证书结构”中就能清晰地看懂此SSL证书的证书链结构,我们点击“Encryption Everywhere DV TLS CA - G1”,选择下面的“导出”,选择“X.509含链证书(PEM)”

导出的证书(EncryptionEverywhereDVTLSCA-G1.crt)内容用记事本打开如下:

如上,当我们再次把mobileconfig文件签名时,我们在安装描述文件时,提示变成了“已验证”,如下图:

  

感谢阅读,如果你觉得我的文章对您有帮助,请打赏。





 声明:www.mbaike.net 博客文章版权属于作者.
 相关搜索:
ios安装mobileconfig   ios屏蔽更新描述文件   mobileconfig文件安装   客户端安装   屏蔽ios11更新描述文件   手机工商银行怎么登录   ios11.3描述文件   mobileconfig怎么安装   苹果屏蔽更新描述文件  
ca bundle.crt   ca bundle   curl ca bundle.crt   ca bundle是什么   ca bundle.trust.crt   cd cabundlepro   docker ca bundle.crt   mozilla ca bundle   curl ca bundle