`

AppStore ATS自签名证书研究 - 证书生成及服务器配置

 
阅读更多

参考教材:

http://www.cnblogs.com/lihuang/articles/4205540.html

http://blog.csdn.net/wuwo333/article/details/53020403

 

 

1,生成私钥:得到.key文件

> openssl genrsa -des3 -out fanyc.cn.key 2048
  说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。

 

2,生成CSR(证书签名请求):得到.csr文件

> openssl req -new -key fanyc.cn.key -out fanyc.cn.csr
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:JiangSu
Locality Name (eg, city) [Default City]:NanJing
Organization Name (eg, company) [Default Company Ltd]:SskGroup
Organizational Unit Name (eg, section) []:Ssk
Common Name (eg, your name or your server's hostname) []:*.fanyc.cn
Email Address []:admin@ssk.cn

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。

其中Common Name,应该与域名保持一致,泛域名采用*.fanyc.cn。

 

3,删除私钥中的密码:每次重启Nginx都要输入密码,太麻烦,好像reload还没有必须restart

> cp fanyc.cn.key fanyc.cn.key.org
> openssl rsa -in fanyc.cn.key.org -out fanyc.cn.key

 

4,生成自签名证书:得到*.crt文件

> openssl x509 -sha256 -req -days 3650 -in fanyc.cn.csr 
  -signkey fanyc.cn.key -out fanyc.cn.crt

 说明:-sha256:使用sha256算法

           -days:证书有效期10年

 

5,生成windows使用的证书文件pfx

> openssl pkcs12 -export -out fanyc.cn.pfx -inkey fanyc.cn.key -in fanyc.cn.crt

 

6,Nginx服务器配置

server{
        listen  443 ssl;
        server_name www.fanyc.cn;

        ssl on;
        ssl_certificate /etc/nginx/ca/fanyc.cn.crt;
        ssl_certificate_key     /etc/nginx/ca/fanyc.cn.key;

        location /应用名 {
                proxy_pass http://内网地址:内网端口/应用名;
        }
}

 当前服务器Nginx版本

nginx version: nginx/1.10.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx 
--modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf 
--error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log 
--pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock 
--http-client-body-temp-path=/var/cache/nginx/client_temp 
--http-proxy-temp-path=/var/cache/nginx/proxy_temp 
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp 
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp 
--http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx 
--group=nginx --with-http_ssl_module --with-http_realip_module 
--with-http_addition_module --with-http_sub_module --with-http_dav_module 
--with-http_flv_module --with-http_mp4_module --with-http_gunzip_module 
--with-http_gzip_static_module --with-http_random_index_module 
--with-http_secure_link_module --with-http_stub_status_module 
--with-http_auth_request_module --with-http_xslt_module=dynamic 
--with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic 
--with-http_perl_module=dynamic --add-dynamic-module=njs-1c50334fbea6/nginx 
--with-threads --with-stream --with-stream_ssl_module --with-http_slice_module 
--with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_v2_module 
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions 
-fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 
-mtune=generic'

 

至此,服务器已完成配置,可以成功访问了。

 

苹果ATS检测:https://www.qcloud.com/product/ssl#userDefined10

分享到:
| HTML5新特性学习
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    ATS的AUTOSAR-ATS-RTE.pdf

    在描述中提到的文档"ATS的AUTOSAR-ATS-RTE.pdf"是AutoSAR测试规范的特定部分,主要关注RTE的验收测试。这份文档包含了多个版本的更新历史,例如1.2.0版本中增加了对RS_BRF_01416(RTE非易失性数据处理)的测试套件,...

    Python库 | ats_utilities-1.8.9-py3-none-any.whl

    python库。 资源全名:ats_utilities-1.8.9-py3-none-any.whl

    ATS-2 说明书 音频ap测试工具

    手册内容包括了如何开始使用ATS-2的指导、在线帮助、基础用户指南和语言参考、ATS-2扩展参考、应用笔记、技术笔记、GPIB文档等部分。这些文档共同构成了ATS-2的完整操作手册,为用户提供了深入理解软件功能和进行...

    通过IOS-ATS检测版本apatch配置

    对于自签名证书或内部部署的服务器,可能需要额外的配置来接受这些证书。 - **用户隐私**:启用ATS有助于保护用户数据,符合GDPR等数据保护法规的要求。 综上所述,"通过IOS-ATS检测版本apatch配置"涉及了iOS应用...

    Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程

    在本文中,我们将详细探讨如何在Windows Server 2008 R2操作系统环境下配置TLS 1.2并添加自签名证书,为服务器提供一个安全的加密通道,特别是在满足苹果App Transport Security (ATS) 新规定的要求下。苹果公司在...

    AP ATS-2 音频分析仪

    4. **教育研究**:在高等教育和科研机构,ATS-2为音频工程教学和研究提供了强大的实验工具。 **安装与配置** 压缩包中的"ATS Setup (H)"文件很可能是ATS-2的安装程序,用于在计算机上部署ATS-2的软件环境。在安装...

    苹果MFI认证的ATS工具说明

    本文档详细介绍了如何安装和使用苹果ATS工具,涉及到的两种盒子是支持30-pin接口和Lightning接口的ATS测试盒子。 文档首先声明了版权信息,强调了文档内容的所有权属于苹果公司,并对文档的保密性、复制、传播和...

    ATS2503_AS250D

    【标题】"ATS2503_AS250D"是一个与硬件设计相关的主题,可能涉及到微控制器或者特定的电子设备。"ATS2503"可能是产品型号或芯片名称,而"AS250D"可能是该产品的变种或特定版本。这个标题暗示我们将会探讨一个基于ATS...

    车载分布式ATS动态可配置实现策略研究.pdf

    车载分布式ATS动态可配置实现策略研究的知识点主要包括以下几个方面: 1. 背景知识:传统特种车辆自动测试系统(ATS)存在的局限性,即测试功能难以扩展和动态配置。 2. 研究目标:提出一种车载分布式ATS的动态可...

    iOS之Https自签名证书认证及数据请求的封装原理

    自签名证书是由服务器自身生成并签署的,而不是由公认的CA。这使得iOS系统无法验证证书的有效性,因此默认情况下会拒绝连接。 要使iOS应用能够信任自签名证书,我们需要在代码中进行一些额外的配置。在AFNetworking...

    IVI技术及其在EMC-ATS中的应用研究

    ### IVI技术及其在EMC-ATS中的应用研究 #### 1. 引言 随着电磁环境变得越来越复杂,电磁兼容性自动测试系统(Electromagnetic Compatibility-Automatic Test System, EMC-ATS)的需求日益增长。为了满足这些需求,...

    Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程

    总的来说,配置Windows Server 2008 R2的证书服务器和HTTPS服务是一个涉及多个步骤的过程,包括安装证书服务角色、创建自签名证书以及在IIS中配置HTTPS绑定。遵循上述指南,你可以为你的服务器提供安全的HTTPS连接,...

    ATS9625 250MS/s 16-Bit PCI Express Digitizer with user-programmable FPGA

    ATS-SDK和ATS-VI是专为Windows系统和Linux系统准备的软件开发工具包,它们允许用户通过C/C++和VB语言以及LabVIEW图形编程语言进行开发。这些工具的提供极大地增强了ATS9625的可用性,使得用户能够根据自己的应用需求...

    ATS仿真软件研究

    ### ATS仿真软件研究知识点 #### 一、ATS仿真软件概览 - **定义与功能**:ATS(Automatic Train Supervision)仿真软件是一种用于模拟ATS系统的软件工具,它能够模拟真实的列车运行环境,帮助开发者测试和优化ATS...

    tencentyun#intlcloud-documents#苹果 ATS 特性服务器配置指南_intl_zh1

    - 需要配置符合 PFS 规范的加密套餐,目前推荐配置:- 需要在服务端 TLS 协议中启用 TLS1.2,目前推荐配置:Nginx 证书配置更新 Nginx

    swift-iOS使用AFN对自签名证书进行验证的封装

    在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽...

Magicbox
Global site tag (gtag.js) - Google Analytics