简单自建SSL证书(ios无法使用)

已于 2024-03-22 18:07:34 修改
阅读量408 收藏 9
点赞数 5
分类专栏: ssl 文章标签: ssl ios 网络协议
于 2024-03-22 17:53:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43278717/article/details/136947917
版权

1. 生成根证书

创建根证书密钥文件:

openssl genrsa -out rootCA.key 2048

创建根证书的申请文件(10年有效期)

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.pem

在这里插入图片描述
方框中请认真填写

2、使用根证书生成服务器证书

为域名app.xxx.com生成服务器密钥

openssl genrsa -out app.xxx.com.key 2048

为域名app.xxx.com证书签名请求(CSR)


openssl req -new -key app.xxx.com.key -out app.xxx.com.csr

在这里插入图片描述
Common Name (eg, your name or your server’s hostname) []: 这里填写你的域名,也可以使用通配符:*.xxx.com,这样所有子域名都可以使用这个证书
创建一个配置文件v3.ext,以确保创建的证书包含正确的扩展:

uthorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = app.xxx.com

subjectAltName 可以指定多个,如DNS.2 = app2.xxx.com
使用根证书和根密钥为app.xxx.com签发证书

openssl x509 -req -in app.xxx.com.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out app.xxx.com.crt -days 3650 -sha256 -extfile v3.ext

3、配置Nginx

将生成的私钥(server.key)和证书(server.crt)用于你的Nginx配置。编辑你的Nginx配置文件(通常位于/etc/nginx/目录下),添加或修改以下行来指定证书和私钥的位置:

server {
    listen 443 ssl;
    server_name app.xxx.com;

    ssl_certificate /path/to/your/server.crt;
    ssl_certificate_key /path/to/your/server.key;

    # 其他配置...
}

重新加载Nginx配置

sudo nginx -s reload

4、IOS无法使用此证书,缺少必要的拓展以及过期时间设置过长

可参考我的另一篇文章:自建SSL证书(兼容ios)

5、客户端需要导入rootCA.pem证书

查看另一篇文章:SSL浏览器导入自建证书

wfh小黑屋里的小黄花
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS-理解SSL证书
12-02 684
为什么要用HTTPS 简单地说,HTTP是明文协议,通过该协议传输的数据处在被窃听、篡改、冒充这三大风险中,已经是非常不安全的传输协议。HTTPS是加密协议,就是在HTTP的基础上开启一条SSL加密通道,让原本明文“裸奔”的数据,从加密通道中密文传输,保证了数据传输的安全性。 目前,全球互联网正在进行从HTTP到HTTPS的大迁移,苹果一向非常关注用户隐私安全,在执行安全策略方面,态度也是非...
【Java】自建IOS应用(IPA)发布服务器
Mr_EvanChen的Blog
07-10 911
简单描述一下总的过程:在某个后台上(版本发布平台)上传原始的ipa文件,解析ipa(主要是解析info.plist,从中获取软件名、版本、icons等;解析embedded.mobileprovision,获取证书过期时间),生成一个新的plist文件,最终将ipa、新的plist、图标上传至发布服务器。这个plist文件里面会指向这个ipa的地址,最终在Safari上访问 itms-services://?action=download-manifest&url=plist文件 就可...
IOS开发 支持https请求以及ssl证书配置详解
01-05
IOS开发 支持https请求以及ssl证书配置详解 前言: 众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二 一、证书准备 1、证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了。双击,导入电脑。 2、证书放入工程 1、可以直接把转换好的cer文件拖动到工程中。 2、可以在钥匙串内,找到你导入的证书,单击右键,导出项目
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iOS开发:校验HTTPS网络请求证书(SSL证书和自签名证书)
oメ嘹⑩咋o咧!歡迎來访ー訫隨の飛ー专栏
03-21 2183
title: iOS开发:校验HTTPS网络请求证书(SSL证书和自签名证书) date: 2019-03-14 14:50:28 tags: SSL pinning comments: true categories: iOS技术 前言 SSL pinning在构建一个高度安全的移动APP上扮演了一个十分重要的角色。然而如今好多用户在使用无线移动设备去访问无数不安全的无线网络。 这篇文章主要覆...
iOS开发HTTPS实现之信任SSL证书和自签名证书
diaoju3333的博客
12-16 126
首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSLSSL(Secure Sockets Layer, 安全套接字层),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点,比如传输内容会被偷窥(嗅探)和篡改。 SSL 协议的作用就是在传输层对网络连接进行加密。 何为TLS? 到了199...
iOS开发信任SSL证书和自签名证书实现HTTPS
sara_xuehua的专栏
11-21 484
iOS开发信任SSL证书和自签名证书实现HTTPS 首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSLSSL(Secure Sockets Layer, 安全套接字层),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点,比如传输内容会被偷窥(嗅探)和篡改。 SSL 协议的作用就是在传输层对网络
iOS检测手机是否越狱了,GDB防护,自建https证书
gcs的博客
04-23 1549
git地址 :https://github.com/guochaoshun/breakPrison 如何检测越狱手机。 在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。 一般我们通过一些常规的防御性代码,去做这种检测,当然,这样的检测有一定的误报概率,但是对于APP的开发者来讲,需要确定一个原则,哪怕是越狱手机检测成未越狱,也不能将未越狱的手...
Bark 使用指南:如何自建 iOS 消息推送服务
Xpitz的博客
05-27 7716
文章首发于个人公号:「阿拉平平」 之前我写过一个脚本,校验 SSL 证书是否过期并定时将结果以邮件的形式告知。事实上,这些消息并不是那么重要,发送邮件未免有些「重」了,将结果直接推送到自己的手机上可能更加合适。于是我找到了这款开源的消息推送服务:Bark。 项目介绍 Bark[1] 是一款开源的消息推送服务,用于给 iPhone 发送自定义的内容,支持文字和链接。通过部署 Bark 服务端,我们可以安全地推送一些敏感信息。 下载安装 Bark 分为客户端和服务端。其中,客户端用于接收消息;服务端用于推送.
SSL证书申请下载使用说明
05-16
SSL证书申请下载使用说明
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
mkcert自制SSL本地证书部署到Nginx并https信任使用
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
秒懂Https之CA证书与自签名证书漫谈
ShuSheng007的程序人生
07-25 6878
本文预备知识要求:必须对https有基本的理解 https简单概述: 客户端与服务端使用非对称加密将一个秘钥,我们记做Key,传递给对方。 那么现在客户端与服务端都知道了这个Key,然后双方可以使用对称加密来交流了。 我们知道非对称加密需要一对秘钥:公钥和私钥。当一方拥有了此秘钥对后,成最头疼的事情就是如何将公钥安全的传递给对方。因为通讯过程是不安全的,不知道在传递过程中会发生什么(中间人攻击)。此时CA就粉墨登场了,其存在的意义就是确保通信的一方可以安全的获取到对方的这个公钥。 我们先介绍几个相关.
OpenSSL自签名证书
爱喝星冰乐的博客
05-28 777
OpenSSL自签证书
iOS ------ 多线程 pthread,NSThread
m0_73974056的博客
05-29 703
pthread是一套通用的多线程的API,可以在Unix/Linux/Windows等系统跨平台使用使用C语言编写,需要程序员自己管理线程的生命周期,使用难度大。
iOS hitTest 机制用处之二-----使用pointInside方法
liubo的博客
06-02 340
由上面的hittest机制可以知道,如果我们想扩大一个视图的点击范围,或者让一个超出父视图的子视图可以点击,我们既可以通过重写hittest方法实现,即在hittest 方法中去掉pointinside方法的判断,同时也可以通过重写pointinside 方法来实现。重写point inside ,如果是扩大点击范围,我们就判断新的rect是否包含point, 如果是子视图超出父视图可以点击,我们就将point转换为相对于子视图的point,然后判断是否在子视图中。扩大点击范围,或者是超出父视图可以点击,
vue3加axios配合element-plus实现图片等文件本地上传,并获取服务器返回的真实地址数据,前端写法
最新发布
浩冉学编程的博客
06-02 211
4、后面可以根据自己的代码逻辑处理真实地址的图片数组pictureslist,如:商品多张图片可以将数组转为json格式,保存到数据表中的某一个pictures字段中,后续展示商品直接读取即可。2、此时el-upload组件中的file文件保存到了v-model:file-list="fileList"的fileList的变量中,数据类型类型是file对象的数组。1、禁止element-plus的el-upload组件自动上传,变成手动上传,提交表单时候统一处理上传文件。开发工具: vscode。
.NET weabapi自建SSL证书
06-10
在 .NET WebAPI 中自建 SSL 证书可以通过以下步骤完成: 1. 安装 OpenSSL 工具: - 下载 OpenSSL 工具并安装; - 确认 OpenSSL 安装位置,例如:C:\OpenSSL。 2. 生成自签名证书: - 打开命令提示符,进入 OpenSSL 安装目录; - 执行以下命令生成自签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout mykey.key -x509 -days 365 -out mycert.crt ``` - 执行命令后,会要求填写一些证书相关信息,按照提示填写即可; - 生成的证书将保存在 OpenSSL 目录中。 3. 将证书导入到 Windows 证书存储中: - 双击生成的 mycert.crt 文件,选择“安装证书”; - 在“证书导入向导”中,选择“计算机帐户”; - 将证书保存到“受信任的根证书颁发机构”中; - 完成证书导入。 4. 在 Web.config 文件中配置 SSL: - 打开 Web.config 文件,在 `<system.webServer>` 标签下添加如下代码: ```xml <bindings> <binding protocol="https" bindingInformation="*:44300:localhost" /> </bindings> <sslFlags>Ssl, SslNegotiateCert</sslFlags> <certificateHash>YOUR_CERTIFICATE_THUMBPRINT</certificateHash> <certificateStoreName>My</certificateStoreName> ``` - 其中,`certificateHash` 参数需要填写证书的指纹(Thumbprint),可以在证书管理器中查找; - `certificateStoreName` 参数需要填写证书存储的名称,这里使用“我的”(My)。 5. 重新启动 WebAPI 以使配置生效。 完成以上步骤后,WebAPI 就可以使用自签名 SSL 证书进行加密传输了。注意,自签名证书不被浏览器默认信任,因此在生产环境中建议使用证书颁发机构购买的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值