<< 点击显示目录 >> 主页  mappView帮助助手 > mapp View帮助信息 > 指南 > 调试 > 与iOS的HTTPS连接

HTTPS WebSocket连接只有在至少满足以下条件的情况下才能在iOS 13上运行。

•使用的证书是由受信任的证书机构（CA）颁发的。

•使用的证书有一个X509v3扩展，其中有一个 "主题替代名称 "条目，包含mapp View服务器的主机名或IP。

•所用证书的总有效期不超过一年。

使用OpenSSL创建一个合适的证书

这些说明只是一个指南，而不是一个建议。应始终使用与最新技术相对应的选项和设置!

创建一个CA

如果一个有效的CA已经存在，可以跳过这一项。

为CA创建一个密钥

在命令提示符下执行以下命令。

openssl genrsa -out%yourCaKeyName%.key %keySize%

密钥大小的常见值是1024、2048、4096、8192和16384。

创建CA证书

在命令提示符下执行以下命令。

openssl req -x509 -sha256 -new -key%yourCaKeyName%.key -out%yourCaCertName%.cer -days %validityDuration%

validityDuration在这里可以长于1年（用iOS 13.4.1测试），但应符合常见的安全准则。

用CA创建一个证书

创建一个配置文件

创建一个文本文件（例如：mvCert.cnf），内容如下：

[req]

distinguished_name = req_distinguished_name

req_extensions = v3_req

prompt = no

[req_distinguished_name]

C = AT

ST = Upper Austria

L = Eggelsberg

O = BR Industrial Automation

OU = mapp View Team

CN = mapp View Certificate

[v3_req]

subjectAltName = @alt_names

[alt_names]

DNS.1 = myplc.local

DNS.2 = myplc

IP.1 = 192.168.0.10

创建证书的密钥

在命令提示符下执行以下命令：

openssl genrsa -out %yourCertKeyName%.key %keySize%

密钥大小的常见值是1024、2048、4096、8192和16384。

创建一个证书请求

在命令提示符下执行以下命令：

openssl req -new -out %yourCsrName%.csr -key %yourCertKeyName%.key -config %yourConfigFileName%

创建证书

在命令提示符下执行以下命令：

openssl x509 -req -in %yourCsrName%.csr -CA %yourCaCertName%.cer -CAkey %yourCaKeyName%.key -CAcreateserial -CAserial serial -out %yourCertName%.cer -extfile %yourConfigFileName% -extensions v3_req -days %validityDuration%

validityDuration必须小于365!

AS中的配置

将证书%yourCertName%.cer和密钥%yourCertKeyName%.key导入配置中，在SSL配置中引用这两者，然后在mapp View中作为SSL配置引用。

在iOS设备上安装CA

•将证书文件%yourCaCertName%.cer传输到iOS设备上，例如通过HTTP下载或电子邮件。然后打开这个文件。

•在iOS设置中安装该CA。为此，在 "常规 → 配置文件 - 设备管理 "下打开先前打开的证书（名称是CA证书的CN）并安装它。

•信任新的CA（在常规→关于→证书信任设置下）。