在 macOS 上可以使用图形界面创建自签名证书,不需要记住 openssl 冗长的命令。
Apple 在 iOS 13 和 macOS 10.15 中对自签名证书有一定的要求:https://support.apple.com/en-us/HT210176
自签名证书最长的有效期不能超过 825 天,如果使用 RSA ,密钥长度不能小于 2048。
下面是使用系统自带的证书助理创建自签名证书,加密算法选择的是 ECC 。
ECC 相对于 RSA 密钥位数更短,ECC 256 位的密钥相当于 RSA 3072 的加密强度。
ECC 与 RSA 的对比
使用证书助理创建自签名证书
设置自签名证书为始终信任
导出证书为 p12 格式
在 ProxyMan 中导入自签名证书
