HTTPS證書生成方法，也適用於APP

本文轉載自查看原文 2016-03-09 20:11 2539

步驟：

一、登錄服務器，創建ioscert目錄

cd ~/servers/APP

mkdir ioscert

二、cd到ioscert目錄下，執行以下命令：

1、openssl genrsa -out server.key 1024

2、openssl req -new -out server.csr -key server.key

Common Name的值必須是你的服務器ip；organizationName要記得填寫內容，這個值要與第4步中organizationName值一致。

3、openssl genrsa -out ca.key 1024

4、openssl req -new -x509 -days 365 -key ca.key -out ca.crt

填寫的內容和第二步一致即可，其中organizationName必須和第二步的一致

5、創建CA目錄，在CA目錄下創建文件index.txt、serial文件以及newcerts目錄，serial內容為01，index.txt為空。

6、openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

如果在執行第6步的時候出現如下問題（當前系統用戶非root，且操作權限不足時）

NVMBD1BJI090V01-esapp%openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

Using configuration from /etc/pki/tls/openssl.cnf

I am unable to access the /etc/pki/CA/newcerts directory

/etc/pki/CA/newcerts: Permission denied

解決辦法：

1.將/etc/pki/tls/openssl.cnf 拷貝至待生成CA文件的路徑下，例如/home/esapp/servers/APP/ioscert/

2.修改openssl.cnf文件，將[ CA_default ]dir屬性改為CA文件路徑下的CA路徑，例如/home/esapp/servers/APP/ioscert/CA

3.在CA文件的路徑下執行命令，openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

7、openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 密碼使用上面輸入的密碼“123456”。

8、java -cp jetty5.1.10.jar org.mortbay.util.PKCS12Import server.p12 server.jks

如果出現錯誤：說明你的jetty-5.1.10.jar沒有復制到命令行的當前文件夾下。

三、修改server.xml文件，設置port和server.p12、server.jks的路徑

添加線程管理:

追加:

四、在Ipad上安裝ca.crt

可通過email方式，把ca.crt通過A email發到B email，然后在ipad上登錄B email，點擊附件中的ca.crt即可安裝

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 TLS 證書生成方法 Windows安全證書生成方法（開發者證書） https證書的驗證過程與生成方法 es證書生成方式 Nginx https證書生成 Nginx https證書生成 openssl實現https化的自簽證書生成(windows環境和linux環境兩種生成方式) TLS/HTTPS 證書生成與驗證 TLS/HTTPS 證書生成與驗證 apache https 雙向證書生成