「ios開発」https証明書の配布方法
1.サーバの秘密鍵を作成
openssl genrsa -out server.key 1024
2.アプリケーションに署名を生成
openssl req -new -key server.key -out server.csr
3.CA秘密鍵を作成
openssl genrsa -out ca.key 1024
4.CAの秘密鍵を利用して、CA自己証明書を生成する
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
5.現在のディレクトリにdemoCAを作成
ファイル:index.txt、serial
フォルダ:newcerts
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
※ca.crtファイルはメールを通じてiosデバイスmailに送信、証明書をインストール
/private/etc/apache2/httpd.conf 下記3行目の’#’を削除
LoadModule ssl_module libexec/apache2/mod_ssl.so
Include /private/etc/apache2/extra/httpd-ssl.conf
Include/private/etc/apache2/extra/httpd-vhosts.conf
6.httpd-ssl.confの設定
/private/etc/apache2/extra/httpd-ssl.conf 下記2行目の前頭’#’を削除
SSLCertificateFile “/private/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile “/private/etc/apache2/ssl/server.key"
/private/etc/apache2/extra/httpd-vhosts.confを編集
'NameVirtualHost*:80’ の後ろに下記を追加
NameVirtualHost *:443
ファイルの末尾に次の内容を追加
<VirtualHost *:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /private/etc/apache2/ssl/server.crt
SSLCertificateKeyFile /private/etc/apache2/ssl/server.key
ServerName localhost
DocumentRoot “/Library/WebServer/Documents"
</VirtualHost>
7.Apacheが再起動
sudo apachectl configtest
sudo apachectl restart