1. дома
  2. Вопрос и ответ
  3. Извлечение части сертификата подписать файл с OpenSSL

Извлечение части сертификата подписать файл с OpenSSL

2014-09-29 5 views
1

Я хотел бы подписать файл .mobileconfig с помощью следующей команды:Извлечение части сертификата подписать файл с OpenSSL

openssl smime \ 
-sign \ 
-signer your-cert.pem \ 
-inkey your-priv-key.pem \ 
-certfile TheCertChain.pem \ 
-nodetach \ 
-outform der \ 
-in ConfigProfile.mobileconfig \ 
-out ConfigProfile_signed.mobileconfig

У меня есть сертификат SSL, который был установлен запрошенный и на моей машине, и подписывания кода сертификат, который был запрошен и установлен на моей машине.

Теперь, какой сертификат следует использовать (подписание кода или SSL?), И как я могу получить файлы your-cert.pem, your-priv-key.pem и TheCertChain.pem?

Посещение GoDaddy снова просто дает мне один файл .pem, и я не знаю, какой он есть.

Запуск openssl x509 -in godaddy.pem -inform pem -noout -text на .pem от GoDaddy дает следующее:

Certificate: 
    Data: 
     Version: 3 (0x2) 
     Serial Number: 0 (0x0) 
    Signature Algorithm: sha1WithRSAEncryption 
     Issuer: C=US, O=The Go Daddy Group, Inc., OU=Go Daddy Class 2 Certification Authority 
     Validity 
      Not Before: Jun 29 17:06:20 2004 GMT 
      Not After : Jun 29 17:06:20 2034 GMT 
     Subject: C=US, O=The Go Daddy Group, Inc., OU=Go Daddy Class 2 Certification Authority 
     Subject Public Key Info: 
      Public Key Algorithm: rsaEncryption 
       Public-Key: (2048 bit) 
       Modulus: 
        00:de:9d:d7:ea:57:18:49:a1:5b:eb:d7:5f:48:86: 
        ea:be:dd:ff:e4:ef:67:1c:f4:65:68:b3:57:71:a0: 
        ****REMOVED FOR BREVITY**** 
        58:c6:44:7b:0a:3e:62:28:5f:ba:41:07:53:58:cf: 
        11:7e:38:74:c5:f8:ff:b5:69:90:8f:84:74:ea:97: 
        1b:af 
       Exponent: 3 (0x3) 
     X509v3 extensions: 
      X509v3 Subject Key Identifier: 
       D2:C4:****REMOVED FOR BREVITY****:A8:6A:D4:E3 
      X509v3 Authority Key Identifier: 
       keyid:D2:C4:****REMOVED FOR BREVITY****D:A8:6A:D4:E3 
       DirName:/C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority 
       serial:00 

      X509v3 Basic Constraints: 
       CA:TRUE 
    Signature Algorithm: sha1WithRSAEncryption 
     32:4b:f3:b2:ca:3e:91:fc:12:c6:a1:07:8c:8e:77:a0:33:06: 
     14:5c:90:1e:18:f7:08:a6:3d:0a:19:f9:87:80:11:6e:69:e4: 
     96:17:30:ff:34:91:63:72:38:ee:cc:1c:01:a3:1d:94:28:a4: 
     ****REMOVED FOR BREVITY**** 
     10:43:a6:a5:9e:0a:d5:95:62:9a:0d:cf:88:82:c5:32:0c:e4: 
     2b:9f:45:e6:0d:9f:28:9c:b1:b9:2a:5a:57:ad:37:0f:af:1d: 
     7f:db:bd:9f

источник

2014-09-29 gunwin

+0

Что ваш вопрос программирования? – user93353

+0

Запустите команду 'openssl x509 -in godaddy.pem -inform pem -noout -text' - это скажет вам, что GoDaddy включил в .pem, который они вам дали. Либо опубликуйте результаты с закрытым фингерпринтом, либо обновите свой ответ с более подробной информацией. – ice13berg

+0

Я разместил это. Какую команду я запускаю для извлечения 'your-cert.pem' и' your-priv-key.pem'? – gunwin

ответ

0

Вы должны будете подписать с закрытым ключом, CERT, и цепи.

your-cert.pem - это сертификат, который вы выпустили GoDaddy.

your-priv-key.pem - это секретный ключ, сгенерированный вами на вашем брелка или в командной строке для создания CSR.

TheCertChain.pem является цепочка сертификатов GoDaddy, вы можете обнаружить, что на их сайте

FYI вот пример кода о том, как я подписывая .mobileconfig в Руби https://github.com/AppBlade/TestHub/blob/master/app/controllers/devices_controller.rb#L31

источник

2014-10-18 21:21:21

 Смежные вопросы

  • Нет связанных вопросов^_^