更新:
签名未验证的原因是,cert-chain.crt证书使用错误,不是根证书,而是“the certificate bundle for the CA that issued your server's certificate”,认证链中的第一环。
我们mobile域名是Certum颁发给WoTrus,然后WoTrus颁发给我们,那这里应该用Certum颁发给WoTrus的issuer.crt
否则,会被认定成私人签名,即签名但未验证。
参考:
stackoverflow.com/questions/1…
stackoverflow.com/questions/9…
需要的文件:
1、未签名的描述文件
2、CA厂商发的crt文件
3、CA认证产生的key密钥
4、CA认证的根证书root.crt(错误,正确应该是“the certificate bundle for the CA that issued your server's certificate”,认证链中的第一环)
openssl smime -sign -in company.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile cert-chain.crt -outform der -nodetach
效果:
参考:www.rootmanager.com/iphone-ota-…
