自签名证书制作流程 打开终端,输入 openssl genrsa -out ca.key ,生成名称为ca的秘钥 注:openssl生成的文件皆放在用户文档下(finder菜单栏’前往’ - 电脑 -Macintosh Hd - 用户 - dongxinda) 根据密钥在桌面生成证书: 终端输入
openssl req -x509 -new -key ca.key -out ca.cer -days
依次填入CN(国家),gd(省),gz(市),dxda(公司名称) dxda(公司名称), common Name(需要填入服务器IP地址或域名) ,email 回车跳过 输入
openssl pkcs12 -export -in ca.cer -inkey ca.key -out iis.pfx
输入两次密码dxda 为IIS生成pfx证书并用密钥签名 至此生成的iis.pfx用于IIS的https服务器的SSL通道, 而ca.cer证书用于装在手机客户端,但因为.cer格式无法直接装入手机,则需要转化为.pem格式的证书. .打开’钥匙串访问’工具
.双击ca.cer(会显示不受信任,因为不是跟证书),将其导入’钥匙串访问’中,再右击点击导出 .选择为.pem格式,确定
.该.pem格式的证书,用浏览器直接打开其所在的URL,即会自动跳转提示安装
. 该.pem格式的证书只是https网站自签名证书,只有下载安装该证书后才能下载软件,否则将会提示无法连接该服务器ip(如:192.168.0.104),打开软件前设置描述文件的信任 .必须将ip地址对应的iis.pfx文件导入该ip电脑,并且发布的网站ip为该ip