2. 程式人生 > 其它 >Xamarin Android使用自簽名證書

Xamarin Android使用自簽名證書

阿新 發佈:2021-10-01

背景

專案中後臺web服務部署成https服務時,需要使用SSL證書,如果我們不使用公共的CA時,怎麼辦?

不僅如此,因為是小專案,App應用主要是小範圍使用,此時只有IP地址,根本沒有域名,怎麼辦?

下面就給出我的解決方案!

環境

  • 後臺服務

    IIS託管的Asp .net web api 服務,使用https協議

  • App及開發環境

    Xamarin.Forms、VS2019

  • OpenSSL

    版本為OpenSSL 1.1.1g,最好版本要大於等於這裡列出的版本,因為這樣才可以直接在命令列中設定subjectAltName 擴充套件資訊,此處很關鍵,下面後提到!

方法

生成證書

以下出現的10.0.20.11

地址都要替換成實際專案的web伺服器地址

使用openssl執行以下命令生成x509格式的ca證書

 openssl req -x509 -nodes -days 365 -addext "subjectAltName = IP:10.0.20.11" -newkey rsa:2048 -keyout test.key -out test.cer

此處-addext "subjectAltName = IP:10.0.20.11" 這個引數很重要,因為我們域名,在app中我們直接通過服務端ip地址訪問介面地址的,如果此時沒有這個subjectAltName 這個擴充套件配置,Android在ca證書認證的時候,會提示Hostname 10.0.20.11 was not verified

錯誤。

然後屬性證書生成的必要資訊:

# openssl req -x509 -nodes -days 365 -addext "subjectAltName = IP:10.0.20.11" -newkey rsa:2048 -keyout test.key -out test.cer     
Generating a RSA private key                                                                                                      
.......................................................+++++                                                                      
......+++++                                                                                                                       
writing new private key to 'test.key'                                                                                             
-----                                                                                                                             
You are about to be asked to enter information that will be incorporated                                                          
into your certificate request.                                                                                                    
What you are about to enter is what is called a Distinguished Name or a DN.                                                       
There are quite a few fields but you can leave some blank                                                                         
For some fields there will be a default value,                                                                                    
If you enter '.', the field will be left blank.                                                                                   
-----                                                                                                                             
Country Name (2 letter code) [AU]:CN                                                                                              
State or Province Name (full name) [Some-State]:JS                                                                                
Locality Name (eg, city) []:WX                                                                                                    
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Test                                                                   
Organizational Unit Name (eg, section) []:Test                                                                                    
Common Name (e.g. server FQDN or YOUR name) []:10.0.20.11                                                                         
Email Address []:

其中 Common Name (e.g. server FQDN or YOUR name) []:10.0.20.11 後面填寫的是服務端的IP地址(如果是域名,就是公司的域名)

此時會在當前目錄下生成對應的key和cer證書檔案

生成pfx檔案

pfx是帶有私鑰的數字證書,可以通過IIS管理器中匯入,用作伺服器證書。

執行以下命令:

# openssl.exe pkcs12 -export -in test.cer -inkey test.key -out test.pfx
Enter Export Password:
Verifying - Enter Export Password:

其中 test.cer 是數字證書,包含公鑰等資訊,test.key是私鑰,兩個合併打包進test.pfx中。

如果需要對pfx加密,可以輸入密碼,此處未應用密碼!

匯入服務端證書

開啟IIS管理器,開啟伺服器證書,選擇匯入,選擇前面建立好的pfx檔案,匯入即可!

應用證書

新增網站,繫結型別選擇https,在ssl證書中下拉選擇前面匯入的證書即可

Android專案配置

把數字證書新增未Android資源

在Resource檔案下新增raw資料夾,新增csr檔案,並在屬性中把生成操作選擇為AndroidResource

把證書配置為受信的證書

network_security_config.xml檔案配置如下內容:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
  <domain-config>
    <!-- Release port -->
    <domain includeSubdomains="true">10.0.20.11</domain>
    <trust-anchors>
      <certificates src="@raw/test"/>
    </trust-anchors>
  </domain-config>
</network-security-config>

trust-anchors中的certificates引用上傳的證書,這裡是test.cer,domain中新增服務端IP即可。

相關推薦

Xamarin Android使用簽名證書

背景 專案中後臺web服務部署成https服務時,需要使用SSL證書,如果我們不使用公共的CA時,怎麼辦?

Nginx上配置使用簽名證書

問題 openssl和keytool生成證書有什麼區別?參考地址:https://www.cnblogs.com/zhangshitong/p/9015482.html

使用CFSSL工具生成TLS簽名證書

當我們使用kubeadm去部署我們的kubernetes叢集的時候,證書生成和提供是可選的,這個時候我們可以定義生成自己的證書,來控制證書過期的時間,也可以給他加上我們自己的金鑰。

Exchange系列—簽名證書續訂

在安裝集線器傳輸伺服器、統一訊息伺服器、客戶端訪問伺服器、邊緣傳輸服務簽名證書,分別用於:

Exchange系列—利用組策略配置信任簽名證書

安裝集線器傳輸伺服器、統一訊息伺服器、客戶端訪問伺服器、邊緣傳輸伺服器是都安裝了自簽名證書,但預設安裝好的自簽名證書的頒發機構是不受信任的,因此必須將自簽名證書證書頒發機構新增到客戶端的受

生成簽名證書的兩種方式

有些時候我們需要生成簽名的ssl證書,該博文用於記錄下生成ssl證書的兩種方式。

解決簽名證書在Chrome上的“不是私密連線問題”

技術標籤:前端開發https 一、生成證書 1、建立根證書 新建MyCompanyCA.cnf檔案並輸入以下內容:

Android平臺簽名證書(.keystore)生成指南

Android平臺打包釋出apk應用,需要使用數字證書(.keystore檔案)進行簽名,用於表明開發者身份。

openssl建立的簽名證書,使用簽發證書--指定使用多域名、泛域名及直接使用IP地址

openssl建立的自簽名證書,使用簽發證書--指定使用多域名、泛域名及直接使用IP地址在開發環境及私有環境下需要使用SSL,於是建立簽發證書,而必須支援多域名、泛域名、直接IP訪問1. 編譯安裝nginx1.8.1,支援ht

java信任簽名證書

1、生成帶有 RSA 的私鑰: openssl genrsa -out private.key 2048 2.建立openssl.conf,設定IP.1和/或DNS.1指向受信任的 IP/DNS 地址,內容如下

使用openssl生成簽名證書為伺服器證書籤名

簽名證書生成 # 生成簽名證書的私鑰ca.key openssl genrsa -out ca.key 2048 # 生成簽名證書ca.crt

什麼是簽名證書簽名SSL證書的優缺點?

什麼是簽名SSL證書簽名證書有什麼優勢?簽名證書有什麼缺陷?如何建立簽名證書

SpringBoot服務間使用簽名證書實現https雙向認證

SpringBoot服務間使用簽名證書實現https雙向認證 以服務server-one和server-two之間使用RestTemplate以https呼叫為例

【Azure 環境】Azure Key Vault 採用簽名證書,是否需要CA provider

關於 Azure Key Vault 證書,金鑰保管庫證書支援適用於 x509 證書管理,它提供以下行為:

php使用openssl生成簽名證書報錯問題

2022年3月17日12:36:12 如果出現以下問題 openssl_csr_sign(): cannot get CSR from parameter 1 in

openssl簽名證書

證書的作用 1.加密通訊資料 2.驗證物件身份 3.保證資料完整性 簽名證書是什麼

簽名證書Linux的匯入

簽名證書Linux的匯入 系統層級: Debain系 sudo mkdir /usr/local/share/ca-certificates/extra

CA證書頒發證書簽名證書聯絡

一、什麼是CA證書頒發證書簽名證書?   二、CA證書簽名證書的異同?

android生成簽名證書

1.有jdk環境 2.開啟cmd 3.生成keystore檔案 keytool -genkey -alias xunhui -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore F:/xunhui.keystore -storepass 123456

grpc ssl/tsl簽名證書

openssl下載網址 http://slproweb.com/products/Win32OpenSSL.html 生成根證書/私鑰、服務端證書/私鑰、客戶端證書/私鑰