1、每个孩子都是可爱的，他们表现出来的都是儿童的一种天性。

1、每个孩子都是可爱的，他们表现出来的都是儿童的一种天性。

1、每个孩子都是可爱的，他们表现出来的都是儿童的一种天性。

1、不是需要忽略证书，而是没有证书无法验证时选择忽略。

2、一般意义上的https，就是服务器有一个证书。

3、少许对客户端有要求的情况下，会要求客户端也必须有一个证书。

4、因此当客户端没有证书时，需要服务器忽略证书验证。

5、服务器认证阶段、客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接。

6、服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息。

7、客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器。

8、服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

1、openssl的下载请登录openssl官网https://www.openssl.org/source/。

2、创建根证书私钥以及请求文件：opensslgenrsa-outrootkey.key1024opensslreq-new-outrootreq.csr-keyrootkey.key。

3、自签名根证书：opensslx509-req-inrootreq.csr-outrootcert.cer-signkeyrootkey.key-CAcreateserial-days3650。

4、生成服务端keyopensslgenrsa-outserverkey.key1024生成服务端请求文件opensslreq-new-outserverreq.csr-keyserverkey.key。

5、生成服务器端证书：opensslx509-req-inserverreq.csr-outservercert.cer-signkeyserverkey.key-CArootcert.cer-CAkeyrootkey.key-CAcreateserial-days3650。

6、生成客户端key:opensslgenrsa-outclientkey.key1024生成客户端请求文件：opensslreq-new-outclientreq.csr-keyclientkey.key。

7、生成客户端证书：opensslx509-req-inclientreq.csr-outclientcert.cer-signkeyclientkey.key-CArootcert.cer-CAkeyrootkey.key-CAcreateserial-days3650生成客户端p12证书：opensslpkcs12-export-clcerts-inclientcert.cer-inkeyclientkey.key-outclientpp12至此https自签名证书生成完成。。

1、ios使用https不要用自签名SSL证书，建议使用CA颁发的免费SSL证书，比如沃通免费SSL证书，startssl免费证书等。

1、ios使用https不要用自签名SSL证书，建议使用CA颁发的免费SSL证书，比如沃通免费SSL证书，startssl免费证书等。

1、第一步，遇到“javaapplet安全设置已阻止自签名的应用程序运行”。

1、ios使用https不要用自签名SSL证书，建议使用CA颁发的免费SSL证书，比如沃通免费SSL证书，startssl免费证书等。