bos*_*ure 2 openssl ios self-signed-certificate
我使用这个创建了一个自签名证书
openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout myKey.key \
-new \
-out myCert.crt \
-subj /CN=my.domaine.any \
-config ./myConfig.cnf \
-reqexts SAN \
-extensions SAN \
-sha256 \
-days 365
myConfig 的内容是
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = SAN
extensions = SAN
[ req_distinguished_name ]
countryName = myCountry
stateOrProvinceName = myProvince
localityName = myCity
organizationName = myOrgan
[SAN]
subjectAltName = DNS:my.domaine.any
extendedKeyUsage = serverAuth
我检查了我在这里找到的 IOS 证书要求https://support.apple.com/en-us/HT210176(我希望,我拥有一切)。
我可以将证书安装到“设置”>“常规”>“配置文件”中。
但是我不能信任我的证书,因为当我去设置 > 通用 > 关于 > 证书信任设置时,我没有看到任何证书。
任何线索?
我发现我的配置中缺少什么。
应该添加在 [SAN] 部分
basicConstraints=CA:TRUE,pathlen:0
它起作用了!
| 归档时间: |
|
| 查看次数: |
5429 次 |
| 最近记录: |