openssl_pkcs7_sign('manifest.json', 'signature', $certdata, $privkey, array(), PKCS7_BINARY | PKCS7_DETACHED, 'AppleWWDRCA.pem');
它会生成一个空的签名文件并且没有错误消息。
但我可以使用 OpenSSL 命令行进行正确签名(使用 WWDR、p12、pkpass 文件的相同副本):
openssl smime -binary -sign -certfile AppleWWDRCA.pem -signer passcertificate.pem -inkey passkey.pem -in manifest.json -out signature -outform DER -passin pass:123123