Android开发SSL证书的使用

手机开发软件当然要考虑网络连接的安全性,因为很多时候用户都会在公众场合使用网络,如WIFI,如果对连接不加密很容易被其他人窃取密码等个人信息。

免费的StartSSL的SSL证书可以在PC上使用,但是Android 2.1则不行。除了这个,大概只有GoDaddy的证书才可以选购了,它兼容好,而且有优惠码的话年费不用一百。

当然有些优惠码买一年单域名SSL证书才30多元,不过这些优惠码限地区,当然还不知道是那个地区,如果中国可以用,估计GoDaddy会严重亏本了。

按照正常程序买了证书之后,生成csr和key,需要注意的是 common name 填写需要加密的域名,如二级域名:test.example.com 。

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

复制csr内容,然后下一步,很快就完成了,下载回来之后,设置 nginx ,然后就可以用了。

因为 Android 2.1 有点旧,不认 GoDaddy ,需要加多一张证书。( wget 也是)

到 GoDaddy 网站上下载 gd_bundle.crt 。网址是: https://certs.godaddy.com/anonymous/repository.seam

然后合并证书,然后 nginx 配置文件用上新的证书( chained.crt ),重启 nginx 即可。

cat original.crt bundle.crt > chained.crt

原则上现在 Android 2.1 连 HTTPS 无问题了。如果你的 app 还连不上 HTTPS ,可能是IP地址问题,有可能新域名设置还未完成,等一等或者重连网络试试。

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s