創建ca證書

1. ios上架支持自己創建的ca證書嗎

首先打開蘋果的開發者網站（Tips：這里我就不貼網址了） 點擊網站上方的Member Center，會跳轉到登錄界面（Tips:如果登錄過，並選擇了瀏覽器保存此密碼的時候，默認是登錄狀態）。 2 如圖所示輸入你的開發者賬號和密碼。 輸入完成後點擊"Login"（Tips:左邊是注冊，下邊是找回密碼，右邊是登錄，如果沒有開發者賬號，則需要用蘋果賬號申請開發者，這里不多說申請過程以及找回過程）。 3 登錄後的界面如圖所示，如果沒有最上面的兩個選項（Dev Centers、Certificates,Identifiers&Profiles），說明你當前登錄的賬號還不是開發者，需要一個開發者賬號登錄才會有。 如果界面和我一樣，恭喜你可以進行真機調試，以及發布等證書操作。 4 首先點擊「Certificates,Identifiers&Profiles」，進入證書界面 我們會看到左邊「iOS Apps」下面有四個選項：「Certificates」、「Identifiers」、「Devices」、「Provisioning Profiles」（Tips：如果沒有該選項或者為空，則說明該開發者賬號不是針對於iOS手機app開發的，如，當前演示的開發者賬號，是用來做iOS開發的，故此中間的Mac Apps為空，該模塊是在開發者賬號申請的時候選擇的，這里不過多贅述） 5 這里我會以「iOS Apps」給大家演示 首先點擊「iOS Apps」下的第一個「Certificates」，該選項作用按我的理解就是授權一台電腦允許進行真機調試（這只是為了大家好理解，不必太較真）。 進入界面後，左邊一列就是我們剛才在上一頁看到的四個選項的具體目錄，右邊就是對應目錄「Certificates」下的「All」裡面的具體內容，當前目錄就是授權證書，我們看右邊有一列名字叫做Type，Type標示證書的種類，例如當前大家看到的「iOS Distribution」發布授權證書、「iOS Development」調試授權證書、「APNs Development iOS」推送調試授權證書等。 點擊對應證書會出現證書詳情，有移除和下載選項，這里我們點擊右上方的「十」號進行授權證書創建。 6 之後我們會看到如圖界面，此處我們選擇「Development」下的「iOS App Development」，進行真機調試電腦授權申請。然後界面往下拉，點擊界面最下方的「Continue」進行創建。 7 這一步，我們繼續點擊「Continue」。這一步是說，需要電腦的鑰匙串配置文件，稍後我會給大家說，所以我們先點擊「continue」，進入下一步。 8 這一步，需要我們上傳鑰匙串的配置文件。 好，我們現在打開我們的Launchpad，找到「鑰匙串訪問」，打開之後，不用等界面出來，直接在上方導航條中選擇「鑰匙串訪問」目錄下的「證書助理」，選擇「從證書頒發機構請求證書」。如圖： 9 如果想通過郵件接收證書，則需要填寫郵箱，兩個郵箱填寫一樣就行，之後在「請求是：」裡面選擇用「電子郵件發給CA」，即可通過電子郵件收到鑰匙串配置文件。 在這里筆者就用最簡單粗暴的方式來獲得鑰匙串配置文件，直接通過「請求是：」中選擇「存儲到磁碟」，上面的郵箱就可以隨便填寫了（是必填項，但不需要通過郵箱獲得，所以隨便填寫就好）。 點擊繼續，我們為我們的文件選一個位置，這里我就選擇桌面了，當然一定要選擇自己能找到的位置。 10 我們在桌面上找到我們的鑰匙串授權文件，如圖所示。（Tips：生成的鑰匙串配置文件是我們的當前電腦的，也就是對當前電腦授權真機開發，如果需要授權其他電腦，則需要其他電腦上對應的鑰匙串配置文件） 之後我們回到瀏覽器，我們剛才需要上傳的地方，點擊「choose file」，找到為我們剛才放置鑰匙串配置文件的地方。選中後，點擊「打開」，點擊「Generate」生成我們的授權證書。 11 生成之後，我們會跳轉到Download界面，點擊界面中的「Download」下載下來，下載位置一定要自己找得到。 雙擊我們生成的.cer文件，一定要雙擊，雙擊後它會默認安裝到鑰匙串中，不然使用的時候會出現問題。 截止到目前為止，我們已經完成了對當前電腦授權，允許當前電腦進行真機開發（Tips:即鑰匙串已經安裝了授權證書，如果是用的其他電腦的鑰匙串配置文件，則需要吧下載下來的cer文件，給對應電腦，並在對應電腦上雙擊）。 12 我們已經完成第一步了，之後點擊左邊目錄中的「Identifiers」下的「App IDs」，這里是為我們的工程創建一個標示，也就是俗稱簽名，只有滿足標示的工程才能進行真機調試。 同樣點擊右上方的「十」號按鈕，進行創建標示。如圖。 這里，需要我們創建標示了，在「name」的地方填寫標示的名字，方便最後一步生成證書的時候，容易找到我們創建的標示。 接下來在 「App ID Suffix」 中的 「Explicit App ID」 的 「Bundle ID:」 裡面填寫我們的標示（也就是簽名），格式下方給出的有例子。按照格式來些就好。筆者的習慣就是喜歡把公司網址反寫最後加上項目名字，例如：com..ZYBaiExpPro。 當然，我們不必要為每一個工程都生成一個簽名標示，蘋果給我們提供了一種廣域標示的方法。 還是同樣的界面，我們選擇「App ID Suffix」 中的 「Wildcard App ID」裡面的「Bundle ID:」 填寫我們的簽名，注意格式下方給出的有例子。這里筆者也是按照這樣的格式來寫的，依然是「 com..* 」，用的時候把「 * 」替換成各種你需要的字元就行。也就是一個廣域標示可以對應多個工程。如圖。 之後我們點擊最下方的「continue」，進行下一步。 核對一下信息後，然後直接點擊最下方的「Submit」，發布我們創建的標示。 到這一步我們的標示已經創建完成了。 我們授權完電腦設定完簽名之後，需要添加設備了，也就是允許進行真機調試的設備，例如（iPhone、ipad等）。 點擊左邊目錄中的「Devices」，同樣點擊右上方的「十」號，進行添加。 我們可以選擇一次添加一個設備，也可以一次添加多個設備。筆者比較推崇的是一次加一個不費事，一次添加多個文件格式易出錯。 在「Register Device」裡面中的「Name」填寫設備名字，將來連接上對應的設備後，會在Xcode裡面顯示出來這個名字的。 之後，在「UDID」裡面填寫設備的UDID，這個過程，需要通過手機或者ITunes獲取，這里筆者就通過ITunes來獲得了，因為ITunes自帶拷貝。 連接上要真機調試的設備，打開ITunes，點擊設備，點擊界面中的序列號，會切換到UDID，右鍵就有拷貝，直接拷貝過來粘貼就好了。 之後點擊界面最下方"Done"按鈕，就完成了設備的添加。 只剩下最後一步，生成調試證書。 點擊最左邊目錄欄，選擇「Provisioning Profiles」目錄下的「All」，同樣點擊右上方的「十」號進入證書添加界面。如圖。 我們選擇"iOS App Development"點擊界面最下方的「Continue」。 這一步是選擇我們創建的表示（或者簽名），選擇我們在第13步中創建的「Identifiers」，一定要選對，如果創建的標示比較多，可以根據我們創建的名字去找我們的標示，如圖。 點擊「Continue」，繼續下一步。 這一步是選擇我們授權的電腦，在下面選項裡面選擇我們第11步生成的授權證書的名字，在這筆者要多說一句，一但創建的證書比較多就不好找，可以根據創建的證書的失效日期來區分，或者刪除掉其他的（慎用）。 點擊「Continue」，繼續下一步。 這一步是選擇我們需要進行真機調試的設備，可以選擇我們第14步創建的指定設備，也可以選擇全部，看自己需要。 點擊「Continue」，進行下一步 為我們的證書選擇一個名字，一定要選擇一個好找的名字，不然後期在Xcode中會有很多證書，不好找。當然，遇到多人開發的時候，筆者往往會以a開頭，不管證書再多，始終在前面排著。 之後點擊「Generate」，來生成我們最後的證書。 在新的界面中點擊"Download"，下載下來的證書就是我們最終的證書，依然是需要雙擊，這次雙擊是安裝到Xcode。 好了，到這里我們的證書就申請完了。我們一共下載了2個文件，一個後綴是「.cer」的文件，一個是後綴為「.mobileprovision」的文件。 好了，現在就剩下的是什麼呢？就是進行真機調試了。 首先打開你的工程，選擇工程目錄下的「Supporting Files」目錄下的工程名字.plist文件或者「info.plist」文件（Tips：在Xcode6.0一下都是工程名.plist，Xcode6.0以上才是info.plist）。修改裡面的「Bundle identifier」標示，改為我們剛才申請的標示（第13步中）。 如果工程中有Tests測試文件夾存在，則在測試文件的info.plist做同樣修改，如圖。 之後，打開你工程根目錄，同命的藍色文件，在中間的地方先選擇"TARGET"下的工程同名文件，在最右邊的搭接面裡面選擇「Build Setting」，然後找到「Code Signing」選項，在「Provisioning Profile」裡面選擇我們第19步創建的證書，通過名字找到。之後修改「Provisioning Profile」上面的「Code Signing Identity」選擇我們通過證書找到的授權證書。四個選項全部需要修改。 做完這一步，回到我們中間比較窄的界面，選擇「PROJECT」中的工程更同名文件，進行上述操作。 最後，就剩最後一步了，確保設備已連接值電腦，並在解鎖狀態下，在Xcode運行旁邊選擇「運行設備」，如圖，找到自己的設備，選擇，運行，等待載入吧。 如果找不到設備，有「IOS Device」的話，說明設備沒連接好，或者設備還沒有在Itunes中啟用。如果沒有啟用，點擊最上方window中的Device選項，找到設備，並啟用。 到這里為止，我們的真機調試證書就說完了。

2. 如何生成CA證書

1. 創建根證書密鑰文件(自己做CA)root.key：

2. 創建根證書的申請文件root.csr：

3. 創建一個自當前日期起為期十年的根證書root.crt：

4. 創建伺服器證書密鑰server.key：

5. 創建伺服器證書的申請文件server.csr

6. 創建自當前日期起有效期為期兩年的伺服器證書server.crt

7. 創建客戶端證書密鑰文件client.key

8. 創建客戶端證書的申請文件client.csr

9. 創建一個自當前日期起有效期為兩年的客戶端證書client.crt

10. 將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx

11. 保存生成的文件備用，其中server.crt和server.key是配置單向SSL時需要使用的證書文件，client.crt是配置雙向SSL時需要使用的證書文件，client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面，把2個文件合成了一個.pem文件（直接拷貝過去就行了）

3. 自簽名證書和私有CA簽名的證書的區別 創建

自簽名證書是由創建它的人簽署的證書，而不是由受信任的證書機構簽發專的證書。自簽名證書普遍存屬在嚴重的安全漏洞，極易受到攻擊，而且通常不受瀏覽器信任。因此，不建議大家使用自簽名證書，以免造成巨大的安全隱患和安全風險，特別是重要的網銀系統、網上證券系統和電子商務系統。
使用自簽名證書兩個主要的弊端：
1）訪問者的連接可能會被劫持，從而攻擊者便能查看所有發送的數據（因此違背了加密連接的目的）
2）證書不能向受信任的證書那樣進行撤銷。

4. CA證書是什麼

什麼是CA證書？

CA證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放回和管理數答字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

CA也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證CA的簽字從而信任CA ，任何人都可以得到CA的證書（含公鑰），用以驗證它所簽發的證書。

企業CA證書有什麼用？

1.保密性。CA證書在用戶使用公鑰後會附加了用戶信息及CA的簽名。只有用戶保證公鑰加密的信息與私鑰一致，才能正常閱讀加密文件，其他情況下文件是不會被閱讀的，保證了機密文件的保密性。

2.認證性。文件發送者要用自己的私鑰對信件進行簽名，收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。

3.完整性。用CA證書可以加密信息，確保只有接收者才能解密、閱讀原文，信息在傳遞過程中的完整性。

4.不可抵賴性。用戶在使用CA證書接收的信息具有唯一性，不會出現郵件發送者否認或者修改信息的情況發生。

更多關於CA證書資料參考：網頁鏈接

5. 怎麼申請CA證書

如果用戶想得到抄一份屬於自己襲的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。

CA 也擁有一個證書（內含公鑰和私鑰）。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。

(5)創建ca證書擴展閱讀

證書原理：數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之於眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。

為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。

6. CA證書如何辦理

在領取營業執照的時候，工商會把一張繳費的單子給你，會指定你到某家銀行任內意一個網點容繳費，那麼這個CA證書要多少錢呢？350元，繳完費後，拿著銀行給你的收據吧，到工商，然後在那張單上隨便一個位置，填上你的姓名，聯系電話，地址（收件的地址），因為CA證書是要通過EMS寄給你的。所以一定要填個能夠收得件的地址哦。

7. 如何生成CA證書

CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。

8. CA認證申請者的身份後，生成證書的步驟有哪些

單位用戶初次申請數字證書時，需攜帶以下材料及相關費用，到數字證書服務網點辦理證書申請。

1. 《單位數字證書申請表》紙質申請表一式兩份

2. 2.《組織代碼證》原件及復印件

3. 3.《社會保險登記證》原件及復印件

4. 4.《營業執照（副本）》或其他批准成立證照原件及復印件

5. 5. 經辦人有效身份證件原件及復印件

6. 以上復印件均需加蓋單位公章，符合A4紙標准

7. 單位數字證書存儲介質80元，數字證書服務費：單位數字證書生成200元，更新190元/年
   

9. 如何生成SSL證書和key

可以找專業的抄SSL證書服務商來生成SSL證書和key，具體步驟如下：
第一步：將CSR提交到證書服務商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，安信證書是提供免費證書安裝服務的。

10. 企業ca證書是什麼怎麼申請

CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。

CA證書就是電子商務認證授權機構，也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任，一般也稱為SSL證書。具體的申請流程如下：

第一步，生成並提交CSR（證書簽署請求）文件

CSR文件一般都可以通過在線生成（或伺服器上生成），申請人在製作的同時系統會產生兩個秘鑰，公鑰CSR和密鑰KEY。選擇了SSL證書申請之後，提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。

第二步，CA機構進行驗證

CA機構對提交的SSL證書申請有兩種驗證方式：

第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱（這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱）。管理員在收到郵件之後，確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。

第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說，除了域名認證，還得進行人工核實企業相關資料和信息，確保企業的真實性。

第三步，CA機構頒發證書

由於SSL證書申請的型號不同，所驗證的材料和方式有些區別，所以頒發時間也是不同的。

如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書，一般3-7個工作日就能頒發。