admin 管理员组

文章数量: 887007

OpenSSL使用1(用OpenSSL生成自签名证书在IIS上搭建Https站点)(用于iOS的https访问)...

前提:

先安装openssl,安装有两种方式,第一种直接下载安装包,装上就可运行;第二种可以自己下载源码,自己编译。这里推荐第一种。

安装包:.html

源码地址:

看需要下载安装即可。

链接: 密码: kcbc

搭建步骤:

一、生成1024位的key

输入:

openssl genrsa -out d:\ssl.key 2048

其中,d\ssl.key为文件的存放地址,2048为长度。

二、生成cer证书

输入:

openssl req -new -x509 -key d:\ssl.key -out d:\ssl.cer -days 3650 -subj /CN=www.domain

ddl.key为之前生成的key的名字,ssl.cer为生成的证书,3650为证书过期天数,CN的参数www.domain为你的计算机名,任意。

注意:这里的cer证书不能直接给iOS使用。

三、生成IIS需要的PFX私钥文件

输入:

openssl pkcs12 -export -out d:\ssl.pfx -inkey d:\ssl.key -in d:\ssl.cer

注意:这里生成就是iOS中的P12文件,此文件直接提供给iOS使用。

这里也是指定pfx文件的路径。

此时会提示输入一个新密码,因为iis在导入时会要求验证密码,注意:这里输入密码是没有任何提示的,所以直接输入即可。

四、在IIS上导入pfx证书

添加站点时选择https,然后指定ssl证书

这里的站点可以指定自定义的端口,而不一定是443,同时一个站点也可以绑定多个端口,包括http的80等。

五、测试效果

第一次访问的时候是受限的,只要允许访问即可。

六、iOS使用

将上面生成pfx文件直接给iOS客户端,在Mac电脑上导入,并按提示输入刚才设置的密码,然后再导出cer文件,最后将这个在Mac下导出的cer文件引入到iOS项目,这个才能正常。

注意:这个就是所谓的自签名证书。

iOS使用自签名证书不一定能通过上架,还在测试中,如果不可行,希望告知一下。

七、其它参考

.html

.html


(iOS参考)(使用时,请将AF升级到3.0使用)(链接: 密码: 6tpr)

八、总结

证书概念真的很多,参考:.html

而且生成证书的方式也非常多,参考:.html。

转载于:.html

本文标签: OpenSSL使用1(用OpenSSL生成自签名证书在IIS上搭建Https站点)(用于iOS的https访问)

版权声明:本文标题:OpenSSL使用1(用OpenSSL生成自签名证书在IIS上搭建Https站点)(用于iOS的https访问)... 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732353758h1533845.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。