?轉(zhuǎn)自iOS 自簽名證書建立(self-signed)
在任意目錄下新建2個(gè)文件夾root和server啦租。
打開終端玩焰,進(jìn)入該目錄牢裳,然后執(zhí)行如下的操作:
其中牽扯到的數(shù)字證書相關(guān)字段的填寫,請(qǐng)參考:相關(guān)字段說明
1.創(chuàng)建私鑰
openssl genrsa -out root/root-key.pem 1024
2.創(chuàng)建證書請(qǐng)求:
openssl req -new -out root/root-req.csr -key root/root-key.pem
此時(shí)會(huì)提示輸入證書的必要信息,比如國家瘪弓、省市、組織名稱禽最、部門名稱腺怯、?通用名稱CN(例如服務(wù)器的FQDN或自己姓名)等。
3.自簽署證書:
openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey root/root-key.pem -days 3650
4.將證書導(dǎo)出cer格式:
openssl x509 -req -in root/root-req.csr -out root/ca.cer -outform der -signkey root/root-key.pem -days 3650
5.將證書導(dǎo)出成瀏覽器支持的.p12格式:
openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey root/root-key.pem -out root/root.p12
生成server證書
1.創(chuàng)建私鑰:
openssl genrsa -out server/server-key.pem 1024
2.創(chuàng)建證書請(qǐng)求:
openssl req -new -out server/server-req.csr -key server/server-key.pem
此時(shí)會(huì)提示輸入證書的必要信息川无,比如國家呛占、省市、組織名稱懦趋、部門名稱晾虑、?通用名稱CN(例如服務(wù)器的FQDN或自己姓名)等。
3.自簽署證書:
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
4.將證書導(dǎo)出成瀏覽器支持的.p12格式:
openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12
5.將證書導(dǎo)出cer格式:
openssl x509 -req -in server/server-req.csr -out server/server.cer -outform der -signkey server/server-key.pem -days 3650