Ich habe eine .key-Datei, aus der ich eine .csr-Datei generiert habe, mit der ich ein GoDaddy Code Signing Certificate erworben habe. Von GoDaddy habe ich eine .spc-Datei erhalten.
Ich habe die spc-Datei mit dem folgenden Befehl nach pem exportiert:
openssl pkcs7 -inform DER -in mycert.spc -print_certs -out certs.pem Dann habe ich die Datei certs.pem geöffnet und die ersten beiden Zertifikate in eine Datei namens cert-chain.crt und das letzte (meins) in eine Datei namens server.crt kopiert.
Ich habe versucht, die Datei wie mit diesem Befehl zu signieren:
openssl smime -sign -in a.mobileconfig -out signed_a.mobileconfig -signer cert/server.crt -inkey cert/ios_apn.key -certfile cert/cert-chain.crt -outform der -nodetachAber was ich habe, ist:
unable to load certificate
11911:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-41/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATEWas mache ich falsch? Wie sollte ich normalerweise die Datei a.mobileconfig mit der mitgelieferten SPC-Datei signieren?
