SLL地狱：在开发过程中，我需要我的android手机信任我电脑上运行IIS的网站_Android_Iis_Openssl_Ssl Certificate_Ca

SLL地狱：在开发过程中，我需要我的android手机信任我电脑上运行IIS的网站

android iis openssl

SLL地狱：在开发过程中，我需要我的android手机信任我电脑上运行IIS的网站,android,iis,openssl,ssl-certificate,ca,Android,Iis,Openssl,Ssl Certificate,Ca,我已经试了两天了，但我仍然觉得没有办法解决这个问题。非常感谢您的帮助。。。我的问题是：我有一个Android应用程序（用Xamarin编写），需要在本地网络上与IdentityServer网站进行通信。这是在IIS中运行的，我通过局域网上的IP地址直接访问它因为这是在本地运行的，而我不是CA，Android不会信任我在IIS中的自签名证书，我无法获得更多。通常，我可以绕过Android应用程序中的SSL检查，但在这种情况下，我无法做到这一点，因为用于与IdentityServer通信的And

我已经试了两天了，但我仍然觉得没有办法解决这个问题。非常感谢您的帮助。。。我的问题是：

我有一个Android应用程序（用Xamarin编写），需要在本地网络上与IdentityServer网站进行通信。这是在IIS中运行的，我通过局域网上的IP地址直接访问它

因为这是在本地运行的，而我不是CA，Android不会信任我在IIS中的自签名证书，我无法获得更多。通常，我可以绕过Android应用程序中的SSL检查，但在这种情况下，我无法做到这一点，因为用于与IdentityServer通信的Android端IdentityServer客户端不可配置（我假设是出于安全原因）。。。所以，我的下一个想法是自己成为CA，签署我自己的证书，并将它们安装在Windows、IIS上，用于我的网站，并以某种方式说服Android我是CA

我已经多次遵循使用openssl的说明，但一次又一次地遇到了死胡同。。。我似乎没有完成这项工作所需的文件

目前，我有一个rootSSL.key、rootSSL.pem、rootSSL.srl、mydev.crt、mydev.csr和mydev.key，所有这些都是使用openssl创建的，并遵循下面的教程（我有更多的文件，但遇到砖墙时开始了不同的教程）。在我的IIS IdentityServer网站上尝试使用此crt后，显然我需要一个pfx文件！似乎我甚至不知道我在寻找什么，因为我遇到了这些死胡同，有谁能分享一个好的端到端教程（或几个后续教程），我可以用它来解决我需要实现的问题。很明显，我对这个主题了解得不够，无法理解我真正需要什么

最新教程：

IIS:Version10.0.18362.1

我按照您的链接生成了rootSSL.key、rootSSL.pem、rootSSL.srl、localhost.key、localhost.csr、localhost.crt。当我试图将其导入IIS时，由于缺少pfx文件，它失败了

但您可以通过pem和密钥文件生成pfx文件（您需要在命令中将所有“localhost”更改为“mydev”）

输入密码，您将获得pfx文件。

我无法使用此答案，因为我无法控制Android应用程序中使用的客户端。。。它不是一个标准的httpClient，它是一个特定于Identity Server的客户端，但是无论如何，谢谢你，你使用的是什么客户端？如果在它的内部使用

HttpClient

发送HTTP请求，你可以很容易地破解它。。。它提供了登录、注销等的标准方法。。。但不幸的是，没有暴露潜在客户。我怀疑你是否仔细阅读过讨论过的内容，谢谢你，布鲁斯，我不知道这些是可转换的。我会把它转换过来，看看能不能把它分类。这将是一个比搞乱我的代码更好的方法。再次感谢：）这对你有帮助吗？如果你遇到其他问题，我可以帮助你。嗨，布鲁斯，我明天会尝试这个，我会让你知道我进展如何。再次感谢

openssl pkcs12 -export -out my.pfx -inkey localhost.key -in localhost.crt -certfile localhost.crt