在iOS中创建及使用自签名SSL证书(下)
三、不要在IIS(信息服务器)中创建在自签名证书
在IIS中创建自签名证书似乎很容易——只需选择“Create?Self-Signed?Certificate”菜单项就行了:
值得注意的是,IIS是使用计算机名作为证书中的主机名的:
而在大多数情况下,计算机名与你预想的主机名是不匹配的,这将会导致你的自签名证书不能被信任,?即使把它添加到iOS中:
通过从IIS6工具箱安装和运行SelfSSL工具这个问题可以解决。不过,接下来这个使用OpenSSL的方法或许更容易。
四、使用OpenSSL,使创建自签名证书更加简单创建自签名证书,其中一个最简单的方法就是使用OpenSSL命令行工具,这个方法适用于大多数平台,且它在Mac?OSX上是默认安装的。
首先创建一个私人秘钥文件:
私人秘钥文件(myCA.key)只在创建新的SSL证书时才会使用。
基于这个CA证书,你可以根据需要创建任意数量的证书。这里还有一个步骤,就是创建一个CSR(客户端签名请求),正如你购买一个商业SSL证书一样。
首先创建一个私人秘钥:
openssl genrsa -out mycert1.key 2048然后创建CSR:
openssl req -new -out mycert1.req -key mycert1.key -subj /CN=www2.mysite.com再使用CSR来创建证书:
openssl x509 -req -in mycert1.req -out mycert1.cer -CAkey myCA.key-CA myCA.cer -days 365 -CAcreateserial -CAserial serial创建的证书(mycert.cer)可以安装在Web服务器上,且能从任何安装了该CA证书的iOS设备进行访问。
