自签名证书制作流程

打开终端,输入 openssl genrsa -out ca.key  ,生成名称为ca的秘钥

注:openssl生成的文件皆放在用户文档下(finder菜单栏’前往’ - 电脑 -Macintosh Hd - 用户 - dongxinda)

根据密钥在桌面生成证书: 终端输入

openssl req -x509 -new -key ca.key -out ca.cer -days

依次填入CN(国家),gd(省),gz(市),dxda(公司名称) dxda(公司名称),     common Name(需要填入服务器IP地址或域名) ,email 回车跳过

输入

openssl pkcs12 -export -in ca.cer -inkey ca.key -out iis.pfx

输入两次密码dxda     为IIS生成pfx证书并用密钥签名

至此生成的iis.pfx用于IIS的https服务器的SSL通道, 而ca.cer证书用于装在手机客户端,但因为.cer格式无法直接装入手机,则需要转化为.pem格式的证书.

.打开’钥匙串访问’工具

.双击ca.cer(会显示不受信任,因为不是跟证书),将其导入’钥匙串访问’中,再右击点击导出



.选择为.pem格式,确定

.该.pem格式的证书,用浏览器直接打开其所在的URL,即会自动跳转提示安装



. 该.pem格式的证书只是https网站自签名证书,只有下载安装该证书后才能下载软件,否则将会提示无法连接该服务器ip(如:192.168.0.104),打开软件前设置描述文件的信任

.必须将ip地址对应的iis.pfx文件导入该ip电脑,并且发布的网站ip为该ip