申请IOS开发MDM需要的https(SSL)证书和密钥原创

分类: 首页- >MDM专栏 | 阅读: 9966 | 评论: 0 | 2014-07-24 15:38:01 
摘要:StartSSL可以申请1年免费的ss证书,此证书除了opera,在其他主流浏览器都被信任,如今,微软的IE浏览器也开始添加了StartSSL的证书库。在此,我们这里参考了其他网站介绍的StartSSL免费证书的生成过程,写下了文章作为参考。
一、关于StartSSL的一些介绍:
和VeriSign的https证书颁发机构一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。
StartSSL可以申请1年免费的ss证书,此证书除了opera,在其他主流浏览器都被信任,如今,微软的IE浏览器也开始添加了StartSSL的证书库。在此,我们这里参考了其他网站介绍的StartSSL免费证书的生成过程,写下了文章作为参考。

二、免费的https(SSL)证书申请流程:

1、通过sign-up注册一个startssl证书管理的帐号:
注意:打开http://www.startssl.com/,点击StartSSL Free(Class 1),然后点击Certificate Control Panel进入控制面板,或直接访问http://www.startssl.com/?app=12 也可以。




(一、进入免费申请页面)

(二、到注册页面)

2、填写注册的相关的信息
注意:邮箱地址一定要写准确,而且要用英文格式填写

(三、填写相关的信息)

3、邮箱验证,收到验证码
注意:信息填写完成后,StartSSL会给注册的邮箱发送一封电子邮件,此时不要关闭startssl的这个页面,检查邮箱输入验证

(四、验证邮箱)

4、StartComm人工审核注册
例如:
------------------------------------------------------------------------------------------------------------------
StartSSL Account Request
To XXXX,
Your request for an account at StartSSL (www.startssl.com) has been approved and is available during the next 24 hours at the following location:
https://www.startssl.com/?app=12&action=release&id=XXXXXX&auth=XXXXXXXXXXXXXXXX
The verification code in order to continue the process is XXXXXXXXXXXXXXXX
Thank you!
------------------------------------------------------------------------------------------------------------------
备注:StartSSL审批很快,稍等会儿就能收到邮。但是,也有可能出现StartSSL的管理员要求你回邮件将你的住址等详细地址通过回复的方式反馈给网站,所以,你要看懂给你发送的邮件的内容是什么,然后按照要求回复。
如果没有问题就访问邮件中的链接地址,再次输入验证码。

5、创建证书的私钥

(五、创建“高级”私钥)

选择"高级",直接点击“continue”继续。

6、安装StartSSL管理证书的客户端证书

(六、创建“高级”私钥)
 
(七、完成客户端管理证书的安装)
页面会提示:
------------------------------------------------------------------------------------------------------------------
Your first client certificate has been installed into your browser. This is a bootstrapping certificate for authentication purpose.
Backup this certificate to an external media, otherwise you might not be able to regain access to your account. Please read these instructions from our FAQ page on how to do that.
------------------------------------------------------------------------------------------------------------------
点击页面上的“Finish”。

7、备份安装的客户端管理整理
点击How do I backup my client certificates?看下如何备份证书
firefox:工具-选项-高级-查看证书-您的证书,下面就有需要备份的证书,可以导出成p12格式的证书,这里我们导出成mbaike.p12。以后登录startssl要凭浏览器上前面安装的证书登录。丢失证书后只能重新注册。

以后要登录,点击Authenticate凭证书登录:


8、开始申请免费ssl证书

回到startssl的控制面板,我们看到有三个选项卡:

大致流程如下:
1)先到Validations Wizard验证域名的所有权
2)再到Certificates Wizard选择要申请证书的类型
3)再到Tool Box选项卡,使用里面的小工具生成证书


9、点击Validations Wizard
选择Domain name validation,点击Continue。

输入要申请的域名(注意要选择域名的后缀),点击Continue。


选择一个验证的邮箱,有postmaster@域名、hostmaster@域名、webmaster@域名、和注册域名时的邮箱。

 
检查邮箱,输入验证码:

 
验证成功:

 
域名验证成功,这次验证在30天内有效,过期了要重新验证。点击Finish回到控制面板。

10、点击Certificates Wizard
选择WEB Server SSL/TSL Certifites:

 
生成私钥,为私钥提供一个密码,最少10位,最大32位:

将显示内容保存为mbaike.key(这个私钥是加密的,后面的mdm会做相应的处理):


选择域名:

 
输入一个需要ssl证书的子域名:

然后确认前面用于申请证书的域名。

最后会提示:
------------------------------------------------------------------------------------------------------------------
Additional Check Required
You successfully finished the process for your certificate. However your certificate request has been marked for approval by our personnel. Please wait for a mail notification from us within the next 3 hours (the most). We might contact you for further questions or issue the certificate within that time. Thank you for your understanding!
------------------------------------------------------------------------------------------------------------------
随后就等邮件通知。


11、收到邮件后点击Tool Box
使用Tool Box - Decrypt Private Key,将前面生成的mbaike.key的内容解密。将结果保存为.key文件。比如mbaikenopass.key。

保存证书:
Tool Box - Retrieve Certificate,选择申请证书的域名,将框中的内容保存为.crt文件。比如mbaike.crt。这个就是证书文件啦。

 
于是,mbaike.key,mbaikenopass.key和mbaike.crt这三个文件分别是:已加密的证书密钥、已解密的证书密钥、证书文件。另外,我们还备份的客户端管理证书mbaike.p12。

三、服务器https(SSL)配置和MDM后期需要的资料一览:
1、mbaike.crt (https证书)
2、mbaike.key(加密后的证书密钥)
3、mbaikenopass.key(已解密的证书密钥)
4、mbaike.p12(StartSSL网站证书管理客户端证书)
5、ca-bundle.pem(直接从StartSSL官网控制面板的Tool Box中下载,用于对mobileconfig文件的签名和认证,部署https服务器用不上)
6、ca.pem、 sub.class1.server.ca.pem(直接从StartSSL官网控制面板的Tool Box中下载,暂时还没有用途)

总结:本文章的大部分内容来自于的互联网,中间的有些内容是博主自己在申请的时候遇到的一些问题,所以列了出来,其中可能和现在网站的申请流程有些出入,请大家谅解!
 声明:www.mbaike.net 博客文章版权属于作者,受法律保护。未经作者同意不得转载。
标签 IOS vendor SSL https StartSSL
相关搜索
ios应用开发    ios开发工资多少    ios开发工资待遇    ios9    ios8    ios开发    ios游戏    ios固件下载    ios8.4   
vendor是什么意思    vender    php vendor    vendor code    thinkphp vendor    vendor文件夹    vendor id    vendor.js    vendor management   
ssl证书    ssl协议    ssl vpn    ssl证书有哪些    ssl连接出错    ssl错误    ssl加密    ssh    杉杉来了   
http://    https 证书    https 端口    https协议    https是什么意思    https网站    tomcat https    https打不开    http和https的区别   
startssl官网    startssl 申请    startssl 证书    startssl 续期    startssl nginx    ssl证书    verisign    张宴    startssl证书安装   

共有 0 条网友评论

还木有留言,还不抢沙发?

发布评论:

昵称: 邮箱: 验证码:
文明上网,理性发言!
© 移动互联百科(www.mbaike.net) | WAP站点 | 站长QQ:459104018 | 备案号:蜀ICP备14008230号-2