创建ca证书

1. ios上架支持自己创建的ca证书吗

首先打开苹果的开发者网站（Tips：这里我就不贴网址了） 点击网站上方的Member Center，会跳转到登录界面（Tips:如果登录过，并选择了浏览器保存此密码的时候，默认是登录状态）。 2 如图所示输入你的开发者账号和密码。 输入完成后点击"Login"（Tips:左边是注册，下边是找回密码，右边是登录，如果没有开发者账号，则需要用苹果账号申请开发者，这里不多说申请过程以及找回过程）。 3 登录后的界面如图所示，如果没有最上面的两个选项（Dev Centers、Certificates,Identifiers&Profiles），说明你当前登录的账号还不是开发者，需要一个开发者账号登录才会有。 如果界面和我一样，恭喜你可以进行真机调试，以及发布等证书操作。 4 首先点击“Certificates,Identifiers&Profiles”，进入证书界面 我们会看到左边“iOS Apps”下面有四个选项：“Certificates”、“Identifiers”、“Devices”、“Provisioning Profiles”（Tips：如果没有该选项或者为空，则说明该开发者账号不是针对于iOS手机app开发的，如，当前演示的开发者账号，是用来做iOS开发的，故此中间的Mac Apps为空，该模块是在开发者账号申请的时候选择的，这里不过多赘述） 5 这里我会以“iOS Apps”给大家演示 首先点击“iOS Apps”下的第一个“Certificates”，该选项作用按我的理解就是授权一台电脑允许进行真机调试（这只是为了大家好理解，不必太较真）。 进入界面后，左边一列就是我们刚才在上一页看到的四个选项的具体目录，右边就是对应目录“Certificates”下的“All”里面的具体内容，当前目录就是授权证书，我们看右边有一列名字叫做Type，Type标示证书的种类，例如当前大家看到的“iOS Distribution”发布授权证书、“iOS Development”调试授权证书、“APNs Development iOS”推送调试授权证书等。 点击对应证书会出现证书详情，有移除和下载选项，这里我们点击右上方的“十”号进行授权证书创建。 6 之后我们会看到如图界面，此处我们选择“Development”下的“iOS App Development”，进行真机调试电脑授权申请。然后界面往下拉，点击界面最下方的“Continue”进行创建。 7 这一步，我们继续点击“Continue”。这一步是说，需要电脑的钥匙串配置文件，稍后我会给大家说，所以我们先点击“continue”，进入下一步。 8 这一步，需要我们上传钥匙串的配置文件。 好，我们现在打开我们的Launchpad，找到“钥匙串访问”，打开之后，不用等界面出来，直接在上方导航条中选择“钥匙串访问”目录下的“证书助理”，选择“从证书颁发机构请求证书”。如图： 9 如果想通过邮件接收证书，则需要填写邮箱，两个邮箱填写一样就行，之后在“请求是：”里面选择用“电子邮件发给CA”，即可通过电子邮件收到钥匙串配置文件。 在这里笔者就用最简单粗暴的方式来获得钥匙串配置文件，直接通过“请求是：”中选择“存储到磁盘”，上面的邮箱就可以随便填写了（是必填项，但不需要通过邮箱获得，所以随便填写就好）。 点击继续，我们为我们的文件选一个位置，这里我就选择桌面了，当然一定要选择自己能找到的位置。 10 我们在桌面上找到我们的钥匙串授权文件，如图所示。（Tips：生成的钥匙串配置文件是我们的当前电脑的，也就是对当前电脑授权真机开发，如果需要授权其他电脑，则需要其他电脑上对应的钥匙串配置文件） 之后我们回到浏览器，我们刚才需要上传的地方，点击“choose file”，找到为我们刚才放置钥匙串配置文件的地方。选中后，点击“打开”，点击“Generate”生成我们的授权证书。 11 生成之后，我们会跳转到Download界面，点击界面中的“Download”下载下来，下载位置一定要自己找得到。 双击我们生成的.cer文件，一定要双击，双击后它会默认安装到钥匙串中，不然使用的时候会出现问题。 截止到目前为止，我们已经完成了对当前电脑授权，允许当前电脑进行真机开发（Tips:即钥匙串已经安装了授权证书，如果是用的其他电脑的钥匙串配置文件，则需要吧下载下来的cer文件，给对应电脑，并在对应电脑上双击）。 12 我们已经完成第一步了，之后点击左边目录中的“Identifiers”下的“App IDs”，这里是为我们的工程创建一个标示，也就是俗称签名，只有满足标示的工程才能进行真机调试。 同样点击右上方的“十”号按钮，进行创建标示。如图。 这里，需要我们创建标示了，在“name”的地方填写标示的名字，方便最后一步生成证书的时候，容易找到我们创建的标示。 接下来在 “App ID Suffix” 中的 “Explicit App ID” 的 “Bundle ID:” 里面填写我们的标示（也就是签名），格式下方给出的有例子。按照格式来些就好。笔者的习惯就是喜欢把公司网址反写最后加上项目名字，例如：com..ZYBaiExpPro。 当然，我们不必要为每一个工程都生成一个签名标示，苹果给我们提供了一种广域标示的方法。 还是同样的界面，我们选择“App ID Suffix” 中的 “Wildcard App ID”里面的“Bundle ID:” 填写我们的签名，注意格式下方给出的有例子。这里笔者也是按照这样的格式来写的，依然是“ com..* ”，用的时候把“ * ”替换成各种你需要的字符就行。也就是一个广域标示可以对应多个工程。如图。 之后我们点击最下方的“continue”，进行下一步。 核对一下信息后，然后直接点击最下方的“Submit”，发布我们创建的标示。 到这一步我们的标示已经创建完成了。 我们授权完电脑设定完签名之后，需要添加设备了，也就是允许进行真机调试的设备，例如（iPhone、ipad等）。 点击左边目录中的“Devices”，同样点击右上方的“十”号，进行添加。 我们可以选择一次添加一个设备，也可以一次添加多个设备。笔者比较推崇的是一次加一个不费事，一次添加多个文件格式易出错。 在“Register Device”里面中的“Name”填写设备名字，将来连接上对应的设备后，会在Xcode里面显示出来这个名字的。 之后，在“UDID”里面填写设备的UDID，这个过程，需要通过手机或者ITunes获取，这里笔者就通过ITunes来获得了，因为ITunes自带拷贝。 连接上要真机调试的设备，打开ITunes，点击设备，点击界面中的序列号，会切换到UDID，右键就有拷贝，直接拷贝过来粘贴就好了。 之后点击界面最下方"Done"按钮，就完成了设备的添加。 只剩下最后一步，生成调试证书。 点击最左边目录栏，选择“Provisioning Profiles”目录下的“All”，同样点击右上方的“十”号进入证书添加界面。如图。 我们选择"iOS App Development"点击界面最下方的“Continue”。 这一步是选择我们创建的表示（或者签名），选择我们在第13步中创建的“Identifiers”，一定要选对，如果创建的标示比较多，可以根据我们创建的名字去找我们的标示，如图。 点击“Continue”，继续下一步。 这一步是选择我们授权的电脑，在下面选项里面选择我们第11步生成的授权证书的名字，在这笔者要多说一句，一但创建的证书比较多就不好找，可以根据创建的证书的失效日期来区分，或者删除掉其他的（慎用）。 点击“Continue”，继续下一步。 这一步是选择我们需要进行真机调试的设备，可以选择我们第14步创建的指定设备，也可以选择全部，看自己需要。 点击“Continue”，进行下一步 为我们的证书选择一个名字，一定要选择一个好找的名字，不然后期在Xcode中会有很多证书，不好找。当然，遇到多人开发的时候，笔者往往会以a开头，不管证书再多，始终在前面排着。 之后点击“Generate”，来生成我们最后的证书。 在新的界面中点击"Download"，下载下来的证书就是我们最终的证书，依然是需要双击，这次双击是安装到Xcode。 好了，到这里我们的证书就申请完了。我们一共下载了2个文件，一个后缀是“.cer”的文件，一个是后缀为“.mobileprovision”的文件。 好了，现在就剩下的是什么呢？就是进行真机调试了。 首先打开你的工程，选择工程目录下的“Supporting Files”目录下的工程名字.plist文件或者“info.plist”文件（Tips：在Xcode6.0一下都是工程名.plist，Xcode6.0以上才是info.plist）。修改里面的“Bundle identifier”标示，改为我们刚才申请的标示（第13步中）。 如果工程中有Tests测试文件夹存在，则在测试文件的info.plist做同样修改，如图。 之后，打开你工程根目录，同命的蓝色文件，在中间的地方先选择"TARGET"下的工程同名文件，在最右边的搭接面里面选择“Build Setting”，然后找到“Code Signing”选项，在“Provisioning Profile”里面选择我们第19步创建的证书，通过名字找到。之后修改“Provisioning Profile”上面的“Code Signing Identity”选择我们通过证书找到的授权证书。四个选项全部需要修改。 做完这一步，回到我们中间比较窄的界面，选择“PROJECT”中的工程更同名文件，进行上述操作。 最后，就剩最后一步了，确保设备已连接值电脑，并在解锁状态下，在Xcode运行旁边选择“运行设备”，如图，找到自己的设备，选择，运行，等待加载吧。 如果找不到设备，有“IOS Device”的话，说明设备没连接好，或者设备还没有在Itunes中启用。如果没有启用，点击最上方window中的Device选项，找到设备，并启用。 到这里为止，我们的真机调试证书就说完了。

2. 如何生成CA证书

1. 创建根证书密钥文件(自己做CA)root.key：

2. 创建根证书的申请文件root.csr：

3. 创建一个自当前日期起为期十年的根证书root.crt：

4. 创建服务器证书密钥server.key：

5. 创建服务器证书的申请文件server.csr

6. 创建自当前日期起有效期为期两年的服务器证书server.crt

7. 创建客户端证书密钥文件client.key

8. 创建客户端证书的申请文件client.csr

9. 创建一个自当前日期起有效期为两年的客户端证书client.crt

10. 将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx

11. 保存生成的文件备用，其中server.crt和server.key是配置单向SSL时需要使用的证书文件，client.crt是配置双向SSL时需要使用的证书文件，client.pfx是配置双向SSL时需要客户端安装的证书文件 .crt文件和.key可以合到一个文件里面，把2个文件合成了一个.pem文件（直接拷贝过去就行了）

3. 自签名证书和私有CA签名的证书的区别 创建

自签名证书是由创建它的人签署的证书，而不是由受信任的证书机构签发专的证书。自签名证书普遍存属在严重的安全漏洞，极易受到攻击，而且通常不受浏览器信任。因此，不建议大家使用自签名证书，以免造成巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。
使用自签名证书两个主要的弊端：
1）访问者的连接可能会被劫持，从而攻击者便能查看所有发送的数据（因此违背了加密连接的目的）
2）证书不能向受信任的证书那样进行撤销。

4. CA证书是什么

什么是CA证书？

CA证书就是电子商务认证授权机构，也称为电子商务认证中心，是负责发放回和管理数答字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

CA也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证CA的签字从而信任CA ，任何人都可以得到CA的证书（含公钥），用以验证它所签发的证书。

企业CA证书有什么用？

1.保密性。CA证书在用户使用公钥后会附加了用户信息及CA的签名。只有用户保证公钥加密的信息与私钥一致，才能正常阅读加密文件，其他情况下文件是不会被阅读的，保证了机密文件的保密性。

2.认证性。文件发送者要用自己的私钥对信件进行签名，收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。

3.完整性。用CA证书可以加密信息，确保只有接收者才能解密、阅读原文，信息在传递过程中的完整性。

4.不可抵赖性。用户在使用CA证书接收的信息具有唯一性，不会出现邮件发送者否认或者修改信息的情况发生。

更多关于CA证书资料参考：网页链接

5. 怎么申请CA证书

如果用户想得到抄一份属于自己袭的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。

(5)创建ca证书扩展阅读

证书原理：数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。

为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。

6. CA证书如何办理

在领取营业执照的时候，工商会把一张缴费的单子给你，会指定你到某家银行任内意一个网点容缴费，那么这个CA证书要多少钱呢？350元，缴完费后，拿着银行给你的收据吧，到工商，然后在那张单上随便一个位置，填上你的姓名，联系电话，地址（收件的地址），因为CA证书是要通过EMS寄给你的。所以一定要填个能够收得件的地址哦。

7. 如何生成CA证书

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。。
CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。
如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

8. CA认证申请者的身份后，生成证书的步骤有哪些

单位用户初次申请数字证书时，需携带以下材料及相关费用，到数字证书服务网点办理证书申请。

1. 《单位数字证书申请表》纸质申请表一式两份

2. 2.《组织代码证》原件及复印件

3. 3.《社会保险登记证》原件及复印件

4. 4.《营业执照（副本）》或其他批准成立证照原件及复印件

5. 5. 经办人有效身份证件原件及复印件

6. 以上复印件均需加盖单位公章，符合A4纸标准

7. 单位数字证书存储介质80元，数字证书服务费：单位数字证书生成200元，更新190元/年
   

9. 如何生成SSL证书和key

可以找专业的抄SSL证书服务商来生成SSL证书和key，具体步骤如下：
第一步：将CSR提交到证书服务商
CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，安信证书是提供免费证书安装服务的。

10. 企业ca证书是什么怎么申请

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。

CA证书就是电子商务认证授权机构，也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任，一般也称为SSL证书。具体的申请流程如下：

第一步，生成并提交CSR（证书签署请求）文件

CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

第二步，CA机构进行验证

CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。