商用SSL实现nginx双向认证
#test.com.ca-bundle 是发布商提供的CA bundle
openssl x509 -in test.com.ca-bundle -out server.cer -outform der
keytool -validity 36500 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -dname "CN=*.test.com,OU=test,O=test,L=Wuhan,ST=Hubei,c=cn" -storepass 123456 -keypas
s 123456 1064 ls
keytool -export -v -alias client -keystore client.p12 -storetype PKCS12 -storepass 123456 -rfc -file client.cer
可以将server.cer发给安卓与IOS,来实现APP预埋证书。
也可以这样:
ssl_verify_client on;
ssl_client_certificate client.crt;
将client.p12发给IOS
安卓需要转化为BKS证书