iOS配置https双向认证

生成客户端证书秘钥：

openssl genrsa -out client.key 1024

生成客户端证书请求文件：

openssl req -new -out client.csr -key client.key

客户端证书Common Name必须填写访问的域名，该域名与nginx配置的域名一致，可以设置*.xx.com匹配所有二级域名

其他字段必须与根证书字段信息一致，所以其他字段全部输入.

密码输入.    

生客户端证书：

openssl x509 -sha256 -req -in client.csr -out client.crt -signkey client.key -CA root.crt -CAkey root.key -CAcreateserial -days 3650

使用sha256，否则将会提示加密方式太弱无法校验

生客户端p12格式证书：

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12