嗯,虽然不了解后台,但是这个还是要自己生成(证书为windows下Apach+tomcat 使用)。
- 安装OpenSSL-1_0_0r-64
- 打开CMD 命令窗口
- 进入openssl/bin 目录
- 操作以下命令,就会在bin目录下面生成 server.key server.csr server.crt
- 这就是生成一个证书的简单方法(一般用到 server.key server.crt)
- 注意,安装后bin目录下会自带配置文件(openssl.* 格式不固定)
set OPENSSL_CONF=../conf/openssl.cnf
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl req -new -x509 -key server.key -out ca.crt -days 3650
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt -extfiel C:\OpenSSL-Win64\bin\openssl.cfg -extensions v3_req
- 在Android 中因为对于局域网服务器的域名验证,如果开启域名验证,就会造成域名验证不通过,所以需要在证书中配置 subjectaltname字段,(我也不知道android 局域网内无法验证通过域名,其实域名是相同的)
这个需要配置在openssl.cnf里面
一下作为记录,非实际内容,上面已经可以生成 Openssl+tomcat +ssl 的证书
- openssl req -text -noout -in server.csr 查看证书包含的内容
可以看见Subjuect Alternative name 包含了自己要增加的域名
暂时记录
Paste_Image.png
Paste_Image.png
网友评论