oooO ↘┏━┓ ↙ Oooo
( 踩)→┃你┃ ←(死 )
\ ( →┃√┃ ← ) /
_)↗┗━┛ ↖(_/
我觉得https是iOS开发者要踩的最大的一个坑了,每每看他人写的博客都是只讲理论贴代码,却没有一篇是教你一步一步实现,是不是很头大呢。今天来一步一步实现https的正确验证,后面再讲不正确的验证。
步骤:
1.生成私钥 > 生成签名 > 生成证书(服务器端) > 生成证书(iOS端)
2.服务器端设置https接口。(node)
3.iOS端设置证书验证。
Demo
证书
//生产私钥
$ openssl genrsa 2048 > rsa_private_key.pem
//由私钥生产证书请求(签名)
$ openssl req -new -key rsa_private_key.pem -out certificate_request.csr
//通过私钥文件和CSR证书签名生成证书文件(服务器证书)
$ openssl x509 -req -days 365 -in certificate_request.csr -signkey rsa_private_key.pem -out cert.crt
//转换证书(iOS端证书)
$ openssl x509 -in cert.crt -out cert_ios.cer -outform der
//此时得到了我们需要的三个文件
rsa_private_key.pem(私钥)
cert.crt(证书用于服务器端)
cert_ios.cer(证书用于iOS端)
服务器端设置(Node)
需将rsa_private