计算机编程
2023年5月16日星期二
如何让macOS系统和iOS模拟器信任你的自签名证书
实际操作起来意想不到的简单
/fit-in/2400x2400/com/evrane/blog/0000/db238542-1442-49c8-8d70-6104dbae3f11/2023/05/16/15/559df1dc-0e93-4bf0-ad3c-da1b54bd2bbf.jpeg?signature=627d31f91eb707d92ef31a214de09fbb2e54d75eded3a444b1934c64143ecebc)
ferret is sleeping
集成OIDC功能需要开启HTTPS,尽管是在开发环境。平常我只有在部署时,才会去准备SSL证书,但是现在我正在为我的手机软件集成OIDC,我不得不研究一下如何在本地给系统添加信任的证书。
第一步,我们先来创建一个自签名的证书。
openssl req -x509 -newkey rsa:4096 -keyout identityserver-local.key -out identityserver-local.crt -subj "/CN=localhost" -addext "subjectAltName=DNS:localhost,DNS:identityserver"
# Enter PEM pass phrase: password
openssl pkcs12 -export -in identityserver-local.crt -inkey identityserver-local.key -out identityserver-local.pfx -name "IdentityServer"
# Enter pass phrase for identityserver-local.key: password
# Enter Export Password: password
# Verifying - Enter Export Password: password
create-certificate.sh
第二步,让macOS信任该证书。
首先,打开 Keychain Access,来到 Default Keychains -> login -> My Certificates。把 identityserver-local.pfx 拖进去, 输入密码 password。最后双击刚刚导入的证书, 在 Trust 选项卡里, 选择 Always Trust。完成!
第三步,让iOS模拟器信任该证书。
这一步更为简单,你只需要在Finder中把 crt 文件拖入到 iOS simulator 的窗口上,一切就完成了。
以上就完成了信任证书的操作,不管是在你的浏览器上,还是模拟器里的浏览器上,打开 identity server 都不会提示错误了。