mitmproxy-ca-cert.pem手机证书文件安装（一直安装不上，折磨我了两天！）

在mitmproxy软件证书配置中，其中手机的证书安装过程一般为：

“将mitmproxy-ca-cert.pem”文件发送到手机上，点击证书文件，便会出现一个安装窗口。”

但是，我的Android手机并不识别pem文件，如华为荣耀10 ，华为Nova青春版。

解决方法为：

（打开手机“设置”；选择“安全和隐私”；点击“更多安全设置”，找到“从SD卡安装”；搜索该证书文件，点击安装.）

1    设置

2  安全与隐私

3  更多安全设置

4  从存储设备安装

5  选中证书文件，点击安装

6  输入锁屏密码

7  给安装文件命名mitmproxy

8  结束了，完成安装！！！

1.  双击安装push证书加入到钥匙串的签名中，如下图标示，红色圈中的，展开此证书

2.  先右键点击 Apple Production IOS PushServices:com.***.***，先导出一个.p12文件。命名为cert.p12。在导出的过程中会让输入导出密码，输入相应的密码即可。3.  在2012.04.27_push_producation_***上点击右键，导出一个.p12的文件，命名为key.p12，与上边相同在导出的过程中会让输入导出密码，输入相应的密码即可。

4.  到此为止，我们已经有了两个.p12文件，把他们放到同一个文件夹(aaa)下，需要把两个.p12文件转换成.pem文件。

a.先打开终端，切换到文件夹aaa下执行

在执行的时候，将会让输入密码，输入刚才设置的密码即可生成一个cert.pem文件。

b.再执行

此时要注意在终端中的提示，第一次输入的密码是生成证书时候的密码，第二次第三次输入密码是设置key.pem的新密码。

c.如果需要对key不进行加密，执行下边语句

d.然后就可以合并两个.pem文件,这个ck.pem就是服务端需要的证书了。

此时，把生成的ck.pem给服务器端的人员即可

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。

申请SSL证书主要需要经过以下3个步骤：

1、制作CSR文件。

SSL证书

CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

2、CA认证。

将CSR提交给CA，CA一般有2种认证方式：1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书，叫EV证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

3、证书的安装。

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

---