openssl使用的是macos系統自帶的版本,關鍵點是不能直接使用ios裝置開啟https的鏈結,需要將證書發到系統的mail裡,安裝到裝置,
如果命令執行不成功,用sudo執行。
1.生成伺服器的私鑰
openssl genrsa -out server.key 1024
2.生成簽署申請(注意除common name以外可以為空,common name必須為伺服器的ip或網域名稱)
openssl req -new -key server.key -out server.csr
3.生成ca私鑰
openssl genrsa -out ca.key 1024
4.利用ca的私鑰產生ca的自簽署證書
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
5.在當前目錄建立democa,裡面建立檔案index.txt和serial,serial內容為01,index.txt為空,以及資料夾newcerts
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
將ca.crt檔案通過郵件傳送到ios裝置的mail上,進行證書的安裝
,編輯這個檔案去掉下面三行前面的 '#'
,編輯這個檔案去掉下面兩行前面的 '#'
,編輯這個檔案在 'namevirtualhost*:80' 後面新增:
namevirtualhost *:443
在檔案末尾新增:
sslengine on
sslciphersuite all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp:+enull
sslcertificatefile /private/etc/apache2/ssl/server.crt
sslcertificatekeyfile /private/etc/apache2/ssl/server.key
servername localhost
documentroot "/library/webserver/documents"
到這裡就配置完了,檢查配置,沒問題的話重啟apache就好了
sudo apachectl configtest
sudo apachectl restart
ios 7 1企業證書無線安裝
ios公升級到7.1時,企業證書http伺服器發布無線安裝不能使用,需要使用https伺服器。測試了幾種方式 1.測試時自簽名https證書測試無效,提示不能連線到伺服器 2.使用dropbox共享連線https服務,同樣提示不能連線dropbox伺服器 3.替換 www.dropbox.com 成...
iOS 7 1企業應用證書無效問題(已解決)
關於ios7.1企業版發布後,使用者通過sarafi瀏覽器安裝無效的解決方案 通過測試,已經完美解決。方案一 ios7.1企業應用 無法安裝應用程式 因為證書無效 的解決方案 方案二 最簡單,實用。使用dropbox 如何安裝,自己度之。將你生成的plist檔案上傳到dropbox後,你就能在檔案列...
iOS企業級架構設計
對於單獨的小型應用能處理好各部分的功能,處理好各部分分層的業務邏輯已經實屬不易。因為模組與模組之間的耦合不易拆除,隨著業務的增長,當初嚴格的劃分已經越來越不能滿足要求,模組開始變得異常膨脹,邏輯也異常的冗餘。乙個好的架構應該能解決這些棘手的問題,乙個好的架構的機制一旦被確定,就不應該輕易更改。對於乙...