我正在尝试使用由 networksolutions.com 颁发的 SSL 证书签署配置文件 (CardDav)
根据此,NetworkSolutions.com 应该是 iOS/OSX 受信任证书中的提供商之一
我还看到了由 NetworkSolutions 签名的其他配置文件,这些配置文件已经过“验证”。
这是我用来签署个人资料的 Ruby 代码
ssl_key_str = File.read(Rails.root.join("config/ssl/server.key"))
ssl_key = OpenSSL::PKey::RSA.new(ssl_key_str)
ssl_cert_str = File.read(Rails.root.join("config/ssl/server.crt"))
ssl_cert = OpenSSL::X509::Certificate.new(ssl_cert_str)
signed_profile = OpenSSL::PKCS7.sign(ssl_cert, ssl_key, profile, [], OpenSSL::PKCS7::BINARY)
还尝试使用 openssl 签名:
openssl smime -sign -in apple_sync_profile-unsigned.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile server.crt -outform der -nodetach
仍然“未经验证”通过尝试在我的 Mac 上打开 mobileconfig 文件进行更深入的挖掘,它显示“此证书由未知机构签署”
我试图与我下载并显示为已验证的其他配置文件进行比较,但无法得出任何有意义的差异。
有什么建议吗?除了可以提供更多洞察力的 openssl 之外,我是否可以使用任何工具来签署个人资料?