三、不要在IIS(信息服务器)中创建在自签名证书
在IIS中创建自签名证书似乎很容易——只需选择“Create Self-Signed Certificate”菜单项就行了:
值得注意的是,IIS是使用计算机名作为证书中的主机名的:
而在大多数情况下,计算机名与你预想的主机名是不匹配的,这将会导致你的自签名证书不能被信任, 即使把它添加到iOS中:
通过从IIS6工具箱安装和运行SelfSSL工具这个问题可以解决。不过,接下来这个使用OpenSSL的方法或许更容易。
四、使用OpenSSL,使创建自签名证书更加简单
创建自签名证书,其中一个最简单的方法就是使用OpenSSL命令行工具,这个方法适用于大多数平台,且它在Mac OSX上是默认安装的。
首先创建一个私人秘钥文件:
openssl genrsa -out myselfsigned.key 2048
然后:创建自签名证书:
openssl req -new -x509 -key myselfsigned.key -out myselfsigned.cer -days 365 -subj /CN=www.mysite.com
你可以使用任意文件名作为密钥和证书(.cer)文件的文件名。/ CN参数需根据所需主机名(例如上面例子中的https://www.mysite.com)来设置。days参数指定过期日,从今天开始算起。
如果你不想下载OpenSSL的话,有一个网站可以帮你做:Self-Signed Certificate Generator,不过,自己做当然是最安全的。
在Apache服务器上,密钥和证书文件可以直接在SSL配置中使用。而在IIS中你需要一个PFX文件,以便将证书导入到IIS的服务器证书部分。 OpenSSL也可以为你创建PFX文件:
openssl pkcs12 -export -out myselfsigned.pfx -inkey myselfsigned.key -in myselfsigned.cer
五、创建你自己的认证机构(CA)
使用自签名证书的一个问题是,你需要在每个设备上为每个证书设置信任关系。避开这个麻烦的一个方法就是创建你自己的认证机构(CA)根证书,然后基于它来创建证书。
你可以购买一个商业CA来创建SSL证书,然而你也可以自己充当自己的CA。自己创建认证机构的优势在于:你自定义的CA证书在每个设备上只需安装一次。设备会根据你的根CA证书自动信任你发出的任何证书。
创建CA证书只需两步,首先仍是创建一个私人秘钥:
openssl genrsa -out myCA.key 2048
然后创建证书:
openssl req -x509 -new -key myCA.key -out myCA.cer -days 730 -subj /CN="My Custom CA"
上面创建的证书文件(myCA.cer)可公开分享,也可安装到iOS或其他操作系统中作为受信任根CA证书的一个嵌入。自定义的CA证书在iOS中保存在General->Settings->Profile下:
私人秘钥文件(myCA.key)只在创建新的SSL证书时才会使用。
基于这个CA证书,你可以根据需要创建任意数量的证书。这里还有一个步骤,就是创建一个CSR(客户端签名请求),正如你购买一个商业SSL证书一样。
首先创建一个私人秘钥:
openssl genrsa -out mycert1.key 2048
然后创建CSR:
openssl req -new -out mycert1.req -key mycert1.key -subj /CN=www2.mysite.com
再使用CSR来创建证书:
openssl x509 -req -in mycert1.req -out mycert1.cer -CAkey myCA.key -CA myCA.cer -days 365 -CAcreateserial -CAserial serial
创建的证书(mycert.cer)可以安装在Web服务器上,且能从任何安装了该CA证书的iOS设备进行访问。
相关推荐
IOS签名证书 苹果签名w系统免费工具IOS签名证书 苹果签名w系统免费工具IOS签名证书 苹果签名w系统免费工具IOS签名证书 苹果签名w系统免费工具IOS签名证书 苹果签名w系统免费工具IOS签名证书 苹果签名w系统免费工具...
ios苹果签名工具含免费证书亲测可用(源代码下载).zip
IOS签名证书+苹果签名w系统免费工具.zip
iOS如何创建MDM证书
在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有...App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。
最新苹果签名证书+苹果签名w系统免费工具.zip
苹果超级签名是什么我就不在赘述了,项目由java+vue开发 功能: ...2.支持修改分发页面轮播图,简介,安卓合并 ...然后在mysql新建一个ios_super_sign的数据库,并将sign/mode/下面的ios_super_sign.sql导入进去,会有四个表
此款ios苹果ipa重签名工具支持windows系统和Macos系统,是一款完全免费的IPA签名工具,签名时需要用到p12证书文件和provision描述文件,可以使用ios企业证书、个人证书对IPA文件进行快速签名,操作非常简单,并且...
该系统完全在linux下运行,不存在使用第三方收费工具,市面上很多系统都是使用的是第三方收费系统,例如:某心签名工具,某测侠等,不开源而且需要每年交费。同时在支持入口域名和落地域名设置来起到防封效果。
苹果企业级证书IDP申请及使用流程 IOS消息推送证书创建过程(包含p12文件转换方法)
IOS,Android SSL双向认证HTTPS方式请求及配置证书,内有Android ios代码
ssl-kill-switch2:黑盒工具可在iOS和OS X Apps中禁用SSL证书验证-包括证书固定
苹果企业证书签名用证书
该项目提供了一个Swift框架,该框架允许您使用Swift在iOS上创建自签名证书。 不幸的是,Apple没有在其安全框架中提供此功能。 另一种实现方法是使用OpenSSL,但是(特别是在使用Swift时)这太可怕了。 该库中的...
iOS XIB创建View
IPA重签名工具一键去时间锁注入时间锁控制苹果企业证书签名IOS应用MAC版无需密码本地签名p12
iOS创建apns证书步骤
ios创建和使用framework,模拟器和真机实测