ssl之本地生成证书

最新推荐文章于 2025-06-03 15:30:19 发布
最新推荐文章于 2025-06-03 15:30:19 发布
阅读量658 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: javascript 移动开发 ViewUI
原文链接:http://www.cnblogs.com/appleJun/p/11052943.html
该博客围绕iOS移动开发展开,项目主域名用CA证书,次域名用自建证书。介绍了本地证书保存方式,一是直接内置,二是通过接口返回字符串写入本地。直接内置有过期问题,若要校验过期,可在证书快过期时让后台接口返回新证书信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 前言:

开发环境:ios

项目需求:主域名使用CA证书,官方颁发的,一年一签。次域名使用自建证书

本地证书保存的方式:1.直接内置cer等格式的证书文件 2.通过主域名下的接口返回证书的字符串,然后本地写入cer文件,接着读取出来公钥,进行传输比对

为啥这么做呢?直接内置证书,会有过期问题,当然啦安全策略可以不校验是否过期。

但如果要校验过期呢,就可以本地写入的方式来进行,证书即将过期的时候,后台接口返回新的证书信息字符串到app

 

  //1.获取文件目录
    NSString *documentPath = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) lastObject];
   
    //2.拼接文件名,构造字符串文件的存储路径
    NSString *cerPath = [documentPath stringByAppendingPathComponent:@"text.cer"];
    
    //3.读取后台返回的公钥文件字符串,例如下面的
    NSString *foo_str = @"MIIDgDCCAmigasdfasdfPos7A7aSi/Zql";
    
    //通过将writeToFile:atomically:encoding:error:方法发送给字符串对象完成字符串存储到文件内的功能
    
    [foo_str writeToFile:cerPath atomically:YES encoding:NSUTF8StringEncoding error:nil];
 
    //4.读取字符串
    NSString *resultStr = [NSString stringWithContentsOfFile:cerPath encoding:NSUTF8StringEncoding error:nil];
    
    //5.替换空格,和开头和结尾无用的字符串
    resultStr = [resultStr stringByReplacingOccurrencesOfString:@"-----BEGIN CERTIFICATE-----" withString:@""];
    resultStr = [resultStr stringByReplacingOccurrencesOfString:@"-----END CERTIFICATE-----" withString:@""];
    resultStr = [resultStr stringByReplacingOccurrencesOfString:@"\n" withString:@""];
    DLog(@"resultStr is %@", resultStr);
    
  
    //6.base64解码,如果公钥文件里面是字母数字混合的
    NSData *certData = [[NSData alloc] initWithBase64EncodedString:resultStr options:0];
    // NSData * certData =[NSData dataWithContentsOfFile:cerPath];//非base64编码的,直接从文件读取数据,转为字节
    [securityPolicy setPinnedCertificates:[NSSet setWithArray:@[certData]]];
    
    [APIClient sharedClient].securityPolicy = securityPolicy;

 

转载于:https://www.cnblogs.com/appleJun/p/11052943.html

本地 SSL 证书生成神器,自己创建SSL
蔡定努
11-13 382
mkcert是由Filippo Valsorda开发的一款免费开源工具,专门用于生成受信任的本地SSL/TLS证书。它通过简单命令自动生成并安装本地信任的证书,让本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,满足不同开发者的需求。本文以mac为例。
在 Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
web13595609705的博客
01-06 833
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
11-12 847
它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。除了基本的SSL证书,mkcert还可以生成客户端认证证书、ECDSA密钥、PKCS#12文件等,为复杂场景下的开发提供更高的安全性。相比传统的SSL证书生成方式,它完全摆脱了繁杂的手动配置。不论是本地的localhost,还是特定的IP地址和自定义域名,mkcert都可以生成对应的证书,支持多样化的开发测试环境。这个命令会在你的系统信任存储中安装一个本地CA证书,mkcert生成的所有证书都会被信任。
生成自签 https证书
最新发布
流星雨的博客
06-03 919
生成自签 https 证书
本地SSL证书生成
weixin_54984185的博客
12-18 1228
开发过程中有些时候本地需要配置SSL证书,但是使用openSSl配置证书较为繁琐。使用mkcert工具可以快速生成本地SSL证书
本地 SSL 证书生成神器,轻松搞定 HTTPS
MarkerHub的博客
12-12 613
前后端微服务商城项目,手把手教学!在本地环境中配置HTTPS一直以来是开发者的痛点,手动创建SSL证书、配置信任存储不仅繁琐,还容易出错。今天给大家介绍一个开源神器——mkcert!它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。什么是mkcert?mkcert是由Filippo Valsorda开发的一款免费开源工具,专门用于生成受信任的本...
本地ssl证书生成_如何生成本地SSL证书
cuk0051的博客
08-31 2467
本地ssl证书生成Note: I ran these commands on macOS. Linux should work in the same way. I don’t guarantee for Windows. 注意:我在macOS上运行了这些命令。 Linux应该以相同的方式工作。 我不保证使用Windows。 In the project root folder, run: 在...
本地ssl证书生成工具
03-19
本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
3. **生成证书**:点击“生成”按钮,工具会创建一个私钥文件和一个CSR(Certificate Signing Request)文件。私钥文件用于加密和解密数据,而CSR文件则包含了你之前输入的信息,用于请求证书。 4. **签名证书**:...
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
生成SSL证书的过程包括创建私钥、生成证书签名请求(CSR)、然后使用私钥签署证书。这一步骤对于理解SSL通信机制和本地开发环境的设置至关重要。 自动生成SSL证书的一般步骤如下: 1. **生成私钥**:使用openssl...
ssl 本地证书生成工具
唐僧的专栏
06-02 1156
傻瓜是生成,可以用于webpage 本地测试 或者 vscode 有需要的https 工具下载地址
创建SSL证书用于本地HTTPS测试
青松逸暇
02-20 2540
创建SSL证书用于本地HTTPS测试
生成SSL证书
weixin_44783506的博客
02-05 5834
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
本地安装自行生成 ssl 证书
pengchengxue110的专栏
05-11 6507
#openssl genrsa -des3 -out server.key 2048输入四位数的密码:ID9@#openssl rsa -in server.key -out server.key  这里需要输入刚四位密码确认#openssl req -new -x509 -key server.key -out server-ca.crt -days 3650Country Name (2 le...
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 5165
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
springboot本地生成ssl证书使用https访问(亲测可用)
weixin_43401380的博客
12-05 4669
1.本地使用jdk生成ssl证书:       jdk安装目录bin下面执行:keytool -genkey -alias tomcat -keyalg RSA -keystore testserver.keystore testserver.keystore为自定义生成ssl证书. 证书生成中需要填写的校验: 将生成证书放到springboot根目录. 2.springboot项目中配置: # ssl证书设置 server: ssl:
快速生成本地SSL证书的工具CreateCertGUI介绍
总之,"CreateCertGUI_V1_0_0_1.zip" 及其中的 "CreateCertGUI.exe" 是一个方便用户在本地生成SSL证书的实用程序,尽管生成的是自签名证书,但依然可以在开发和测试阶段为本地服务器提供安全的SSL/TLS加密功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值