よく、NSURLRequestのallowsAnyHTTPSCertificateForHostをオーバーライドするという記事を見かけるけど、これを使うとリジェクトされる。 ちゃんとリファレンスを読んでみると、上記方法を使わなくても、SecCertificateCreateWithDataとconnection:didReceiveAuthenticationChallengeなどを使うことで、オレオレ証明書を利用できる。 サーバー証明書の作成 SecCertificateCreateWithDataではDER形式の証明書が必要とのことなので、まずはサーバーの証明書からDER形式の証明書を作成する。 今回利用するサーバーはFedora 10です。 cd /etc/pki/tls/certs/ openssl genrsa -des3 -out server.key 1024 openssl
OpenSSLを利用した、自己認証局(CA)の構築と、サーバ証明書の作成手順とApache+mod_SSLでの設定方法についてもご紹介します。 Section.1では、通常のhttps通信を可能とするため、以下の手順を行います。 1.自己認証局(CA)の構築 2.サーバの証明書の作成 3.自己認証局によるサーバ証明書への署名 4.Apache+mod_sslの設定例 Section.2では、Section.1に加えてクライアント認証に利用する証明書の発行方法とApacheの設定例を示します。 1.クライアント認証用証明書の作成 2.Apache+mod_sslでの設定例 最初に、自己認証局(以下CA)の構築を行います。なお、CAの構築は/usr/local/CAに行います。 CAを作成するには、OpenSSL付属のCA.shを利用します。 (CA.shは、OpenSS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
