Impossible de générer une signature Apple PassBook

Question

J'écris un script shell pour générer automatiquement un fichier de signature PackBook Apple de Manifest.json à l'aide du certificat P12.Voici ce que je fais:

openssl pkcs12 -passin pass:"mypass" -in "mycert.p12" -clcerts -nokeys -out certificate.pem
openssl pkcs12 -passin pass:"mypass" -in "mycert.p12" -nocerts -out key.pem
openssl smime  -passin pass:"mypass" -binary -sign -signer certificate.pem -inkey key.pem -in manifest.json -out signature -outform DER

Les deux premières fonctions fonctionnent bien.Au moins, Certificat.pem et Key.pem sont créés.Le fichier de signature est également créé, mais pour une raison quelconque, il est vide (0 octets), bien que manifeste.json n'est pas vide, ainsi que le certificat et la clé.Comment cela peut-il arriver, et comment puis-je le réparer?

Answer 1

J'ai résolu ce problème.Apparemment, j'ai aussi besoin d'un certificat WWDR.PEM pour le faire.Voici comment cela a fonctionné:

openssl pkcs12 -passin pass:"somepass" -in "mycert.p12" -clcerts -nokeys -out certificate.pem
openssl pkcs12 -passin pass:"somepass" -in "mycert.p12" -nocerts -out key.pem -passout pass:"somepass"
openssl smime -binary -sign -certfile WWDR.pem -signer certificate.pem -inkey key.pem -in manifest.json -out signature -outform DER -passin pass:"somepass"