1、首先电脑上必须要openssl环境
下载OPENSSL环境:https://slproweb.com/products/Win32OpenSSL.html
2、配置openssl 环境变量
点击“此电脑”右键属性–高级系统设置–环境变量,我的openssl安装在了“C:\Program Files\OpenSSL-Win64\bin”,所以path中配置相应路径
3、检测openssl是否安装成功
- 使用“Win+R”快捷键召唤出运行窗口,再在运行中输入cmd以便打开命令提示符
- 输入 openssl version 显示版本号,成功安装
4、下载域名Nginx证书
SSL证书申请成功后,进行下载,解压后会获得四个文件,比如我的域名是zbaii.cn则有:
- zbaii.cn.csr
- zbaii.cn.key
- zbaii.cn_bundle.crt
- zbaii.cn_bundle.pem
编辑zbaii.cn_bundle.pem,拆分里面的内容;前面的为yian.crt,后面的为ya.crt
-----BEGIN CERTIFICATE----- yian.crt -----END CERTIFICATE-----
-----BEGIN CERTIFICATE----- ya.crt ----END CERTIFICATE-----
5、运行以下命令进行签名
将准备好的四个文件放在一个文件夹:
WIN打开以管理员身份运行CMD
CD到文件夹位置后运行以下源码
openssl smime -sign -in yian.mobileconfig -out ya.mobileconfig -signer yian.crt -inkey zbaii.cn.key -certfile ya.crt -outform der -nodetach