最近一段时间的在公司做的事情是: 1. 为公司的一些线上系统启用https(使用nginx反向代理的方式来实现,之前的应用无需做改动) 2.为符合规则的用户颁发数字证书(自建CA来实现,目前的用途是给公司的安卓和IOS app访问后台服务实现双向认证) 3.给安卓和IOS app提供消息推送的服务(安卓的推送自己来实现,IOS的使用apns来实现) 这些工作其中都涉及到了不少的东西,所以写一些文章记录下来,便于自己查看,如果有不对的地方,恳请指正. 今天先写一下数字证书相关的东西,即公钥基础设施…