「ios開発」https証明書の配布方法

1.サーバの秘密鍵を作成
openssl genrsa -out server.key 1024

2.アプリケーションに署名を生成
openssl req -new -key server.key -out server.csr

3.CA秘密鍵を作成
openssl genrsa -out ca.key 1024

4.CAの秘密鍵を利用して、CA自己証明書を生成する
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

5.現在のディレクトリにdemoCAを作成
ファイル:index.txt、serial
フォルダ:newcerts

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
※ca.crtファイルはメールを通じてiosデバイスmailに送信、証明書をインストール

/private/etc/apache2/httpd.conf 下記3行目の’#’を削除
LoadModule ssl_module libexec/apache2/mod_ssl.so
Include /private/etc/apache2/extra/httpd-ssl.conf
Include/private/etc/apache2/extra/httpd-vhosts.conf

6.httpd-ssl.confの設定
/private/etc/apache2/extra/httpd-ssl.conf 下記2行目の前頭’#’を削除
SSLCertificateFile “/private/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile “/private/etc/apache2/ssl/server.key"

/private/etc/apache2/extra/httpd-vhosts.confを編集
'NameVirtualHost*:80’ の後ろに下記を追加
NameVirtualHost *:443

ファイルの末尾に次の内容を追加
<VirtualHost *:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /private/etc/apache2/ssl/server.crt
SSLCertificateKeyFile /private/etc/apache2/ssl/server.key
ServerName localhost
DocumentRoot “/Library/WebServer/Documents"
</VirtualHost>

7.Apacheが再起動
sudo apachectl configtest
sudo apachectl restart

Apache

Posted by arkgame