iOS配置https双向认证

生成客户端证书秘钥:

openssl genrsa -out client.key 1024

生成客户端证书请求文件:

openssl req -new -out client.csr -key client.key

客户端证书Common Name必须填写访问的域名,该域名与nginx配置的域名一致,可以设置*.xx.com匹配所有二级域名

其他字段必须与根证书字段信息一致,所以其他字段全部输入.

密码输入.    

生客户端证书:

openssl x509 -sha256 -req -in client.csr -out client.crt -signkey client.key -CA root.crt -CAkey root.key -CAcreateserial -days 3650

使用sha256,否则将会提示加密方式太弱无法校验

生客户端p12格式证书:

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

你可能感兴趣的:(iOS配置https双向认证)