抄自http://beyondvincent.com/blog/2014/03/17/five-tips-for-using-self-signed-ssl-certificates-with-ios/
ios7以后,inhouse安装需要ssl了,一般用商用的,不想用商用的,就自己弄一个,通过openssl直接生成自签名的证书以后,golang服务器可以直接用,但是会提示不合法,plist安装会失败
因此,需要自己弄一个ca(证书颁发机构),每个设备装一下这个就可以了
openssl genrsa -out myCA.key
openssl req -x509 -new -key myCA.key -out myCA.cer -days 36500 -subj /CN="My Custom CA"
比较无耻,弄了个100年的,通过浏览器在ios设备上安装这个ca即可
下面我们根据这个ca创建需要的key和cert文件
openssl genrsa -out mycert.key
下面创建csr,注意,域名一定要对上,可以用通配符,但是只能是子域名,例如*.mysite.com
openssl req -new -out mycert.req -key mycert.key -subj /CN=*.adobe.com
最后用csr创建cert
openssl x509 -req -in mycert.req -out mycert.cer -CAkey myCA.key -CA myCA.cer -days -CAcreateserial -CAserial serial
嗯,一样是无耻的100年
mycert.key和mycert.cer在golang服务器可以用了