ios生成自签名证书,实现web下载安装app

时间:2021-06-28 21:13:59

抄自http://beyondvincent.com/blog/2014/03/17/five-tips-for-using-self-signed-ssl-certificates-with-ios/

ios7以后,inhouse安装需要ssl了,一般用商用的,不想用商用的,就自己弄一个,通过openssl直接生成自签名的证书以后,golang服务器可以直接用,但是会提示不合法,plist安装会失败

因此,需要自己弄一个ca(证书颁发机构),每个设备装一下这个就可以了

openssl genrsa -out myCA.key
openssl req -x509 -new -key myCA.key -out myCA.cer -days 36500 -subj /CN="My Custom CA"

比较无耻,弄了个100年的,通过浏览器在ios设备上安装这个ca即可

下面我们根据这个ca创建需要的key和cert文件

openssl genrsa -out mycert.key 

下面创建csr,注意,域名一定要对上,可以用通配符,但是只能是子域名,例如*.mysite.com

openssl req -new -out mycert.req -key mycert.key -subj /CN=*.adobe.com

最后用csr创建cert

openssl x509 -req -in mycert.req -out mycert.cer -CAkey myCA.key -CA myCA.cer -days  -CAcreateserial -CAserial serial

嗯,一样是无耻的100年

mycert.key和mycert.cer在golang服务器可以用了