проблема с подпиской на универсальную ссылку apple-app-site-association

62
3

Я работаю над универсальной связью, у меня есть четыре файла, как указано ниже (через которые мой домен сертифицирован SSL),

ACertificate-1.cer
ACertificate-2.cer
ServerCertificate.cer
Private.key

и файл Json

{
"applinks": {
"apps": [],
"details": [
{
"appID": "ZY9H86N885.com.abc.Developementabc",
"paths": ["*"]
}
]
}
}

с помощью следующей команды я подписал файл apple-app-site-association

cat json | openssl smime -sign -inkey Private.key -signer ServerCertificate.cer -certfile ACertificate-1.cer -noattr -nodetach -outform DER > apple-app-site-association

я понятия не имею, где поставить второй сертификат ACertificate-2.cer, поэтому я оставил его так.

и я сделал все пункты, предупрежденные в https://limitless-sierra-4673.herokuapp.com/

до этого момента

Ваш файл должен проверить и вернуть его содержимое с помощью openssl smime -verify -inform DER -noverify

то я попытался проверить его как ниже

openssl smime -verify -in apple-app-site-association -inform DER -content json -noverify -binary ServerCertificate.cer > /dev/null

я не знаю, какой сертификат/ключ/файл поставить где! я просто пробовал, как указано выше, тогда я получил следующую ошибку

Verification failure
139806288791456:error:04091068:rsa routines:INT_RSA_VERIFY:bad signature:rsa_sign.c:293:
139806288791456:error:21071069:PKCS7 routines:PKCS7_signatureVerify:signature failure:pk7_doit.c:1222:
139806288791456:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410:

где я делал неправильно, и помог мне разрешить это

спросил(а) 2021-01-25T14:25:14+03:00 4 месяца, 3 недели назад
1
Решение
63

хорошо, его разрешили.

Я объединил эти закодированные сертификаты в один сертификат.crt, используя команды openssl, после чего я подписал файл ассоциации Apple с помощью команды ниже

sudo openssl smime -sign -signer my_combined_certificate.crt -inkey private.key -in json.txt -out apple-app-site-association

его работа, глубокая связь работает сейчас :)

ОБНОВЛЕНИЕ 1

если у вас есть отдельные файлы вместо комбинированных, то с помощью команды ниже вы можете ее подписать.

cat file.json | openssl smime -sign -inkey privatefile.key -signer servercertificate.cer -certfile certficate.cer -noattr -nodetach -outform DER > apple-app-site-association

signer.cer

servercertificate.cer → имеющий 3 цепных сертификата

certificate.cer → иметь один сертификат поставщика ssl

privatefilekey.key → является ключевым файлом

ответил(а) 2021-01-25T14:25:14+03:00 4 месяца, 3 недели назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема