iOS 配置文件在Linux、MacOS环境下签名 适用于mobileconfig/mobileprovision等_mobileconfig签名

准备工作

1.生成：CertificateSigningRequest.certSigningRequest   使用钥匙串生成不多赘述

2.下载cer文件，并导入Mac自带的钥匙串

3.准备好code.mobileconfig 或 code.mobileprovision   待签名的文件

4.格式转换，转换结果为sign.pem和sign.key两个文件

注意：开发者证书导出的不是pem文件而Linux需要使用，这里将苹果导出格式p12转换为pem文件，方法非常多，介绍两种常用的

一、如果直接下载到的cer可以直接使用转换工具转换为pem和key，因为较多且本人未测试，这里不做推荐，推荐最原始的方式。

二、使用openssl转换为pem（p12）(推荐)

注意导出p12不要设置密码可直接使用以下命令，命名为sign.pem和sign.key

参考命令

openssl pkcs12 -clcerts -nokeys -out sign.pem -in sign.p12
 
openssl pkcs12 -in sign.p12 -nocerts -nodes -out sign.key

5.生成Apple Worldwide Developer Relations Certification Authority证书对应的证书导出pem。

Apple Worldwide Developer Relations Certification Authority在钥匙串中可以找到，注意一定要使用在有效期内的证书，注意到期时间，如果到期了，签名好了也会提示失效。

*导出的时候需要主要不要导出p12导出cer即可。

将导出的文件命名为apple.pem

参考命令

openssl x509 -inform DER -outform PEM -in apple.cer -out apple.pem

6.如果需要动态签名可以在服务器使用sh执行以下代码，注意目录

参考命令

openssl smime -sign -in code.mobileconfig -out resign_code.mobileconfig -signer code.pem -inkey code.key -certfile apple.pem -outform der -nodetach

如果只需要签名一次那么直接签即可，如果需要动态签，只需要在服务器执行以下命令。

如果在宝塔环境下，需要开发对应的权限。