Linux下生成https自签名证书,解决苹果发布问题重新整理

最新推荐文章于 2024-08-06 10:56:08 发布
最新推荐文章于 2024-08-06 10:56:08 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 一步一步学Linux 文章标签: tomcat linux ios7 发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangwenyi1010/article/details/53243582
版权

开心一笑

【我今天被两个人揍了。原因是——早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句“禽兽放开那个畜生。】

视频教程

大家好,我录制的视频《Java之优雅编程之道》已经在CSDN学院发布了,有兴趣的同学可以购买观看,相信大家一定会收获到很多知识的。谢谢大家的支持……

视频地址:http://edu.csdn.net/lecturer/994

视频教程

大家好,我录制的视频《Java之优雅编程之道》已经在CSDN学院发布了,有兴趣的同学可以购买观看,相信大家一定会收获到很多知识的。谢谢大家的支持……

视频地址:http://edu.csdn.net/lecturer/994

提出问题

如何利用tomcat配置https自签名证书??????

解决问题

用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布,网上的这篇文章有很多命令柔在一块,很费解,特意再整理下,刚好项目要用到:

前提:
- 假如你已经有Linux环境(我的是:Ubuntu 4.8.2-19)
- 假如你的Linux环境已经安装openSLL
- 假如你对shell命令了解

那就开始吧!

第一步:以root用户登录虚拟机,这里我用Xshell这个软件连接虚拟机

root@160-dev:/# su root

第二步:新建证书存放目录

//进入tmp目录
root@160-dev:/# cd tmp 
//建立ca目录,用于存放之后生成的相关证书文件
root@160-dev:/tmp# mkdir ca 
//回到根目录
root@160-dev:/# cd /

第三步:制作根证书的私钥文件

root@160-dev:/tmp/ca# openssl genrsa -out /tmp/ca/myCA.key 2048     
Generating RSA private key, 2048 bit long modulus
..........+++
...................................................................+++
e is 65537 (0x10001)

这个时候,会生成myCA.key这个私钥文件,

第四步:生成根证书

openssl req -x509 -new -key /tmp/ca/myCA.key -out /tmp/ca/myCA.cer -days 730 -subj  /CN="My CustomCA"

My CustomCA这个名字可以修改成自己想要的名字

第五步:制作自签名SSL证书

root@160-dev:/# openssl genrsa -out /tmp/ca/server.key 2048
Generating RSA private key, 2048 bit long modulus
................................+++
............+++
e is 65537 (0x10001)

第六步:创建CSR

root@160-dev:/# openssl req -new -out /tmp/ca/server.req -key /tmp/ca/server.key -subj /CN=192.168.3.162/CN=192.168.3.162/CN=localhost

此时会在ca目录下生成server.req这个文件,这里的IP:192.168.3.162是我自己的服务器IP,换了其他的服务器,需要修改成其他服务器对于的IP

第七步:用CSR 去创建SSL 证书

root@160-dev:/tmp/ca# openssl x509 -req -in /tmp/ca/server.req -out /tmp/ca/server.cer -CAkey /tmp/ca/myCA.key -CA /tmp/ca/myCA.cer -days 36500 -CAcreateserial -CAserial  /tmp/ca/server.serial
Signature ok
subject=/CN=192.168.3.162/CN=192.168.3.162/CN=localhost
Getting CA Private Key
root@160-dev:/tmp/ca#

这里我们假设有效期为100年,输出文件为server.cer,序号文件为server.serial(撤销证书时使用)。

第八步:将.key 和.cer 文件导出为.p12 证书

root@160-dev:/tmp/ca# openssl pkcs12 -export -in /tmp/ca/server.cer -inkey /tmp/ca/server.key -out  /tmp/ca/server.p12 -name "server"
//输入密码:111111(密码自定义)
Enter Export Password:
//确认密码:111111(密码自定义)
Verifying - Enter Export Password:

这里的Enter Export Password: 需要你填写密码,这里我写111111.

第九步:将.p12 文件导入到java keystore 中

root@160-dev:/tmp/ca# keytool -importkeystore -v -srckeystore  /tmp/ca/server.p12 -srcstoretype pkcs12 -srcstorepass 111111 -destkeystore /tmp/ca/server.keystore -deststoretype jks -deststorepass 111111
//出现下面提示,代表成功了
Entry for alias server successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled
[Storing /tmp/ca/server.keystore]

成功了!

参考文章

【1】用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布

【2】Linux下Openssl的安装全过程

读书感悟

来自—克里斯托弗·麦克杜格尔《天生就会跑》

  • 不是一定要跑得快,而是一定要无所畏惧。
  • 你不是因为变老而停止跑步,你是因为停止跑步才变老。
  • 跑步是一种独特的体验,它融合了人类的两种原始冲动:恐惧与快感。无论是害怕了还是快活了,我们都会去跑步。既是奔跑着逃开不幸,也是奔跑着追寻幸福。

其他

如果有带给你一丝丝小快乐,就让快乐继续传递下去,欢迎点赞、顶、欢迎留下宝贵的意见、多谢支持!

阿_毅
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows中如何让chrome信任自签名证书
啊渊的专栏
10-14 7811
在《初识NSS,一文了解全貌》这篇文章详细介绍了 NSS 密码库,很多开发者也许没听说过 NSS,但都知道 NSS 密码库中的可信任根证书库(cert9.db或者cert8.db),很多软件和服务都可以引用 NSS 的可信任证书库。作为目前最流行的浏览器 Chrome和Firefox,他们在不同的平台也可以使用 NSS 可信任根证书库,所以本文就聊聊相关知识,让大家对 NSS 密码库有更深刻的理解,理解可信任根证书库对于理解 HTTPS 协议非常重要。 本文要回答的几个主题: 你知道 Chrome 使用
苹果超级签名流程
01-21 7111
超级签名指的是使用苹果个人开发者账号,将adhoc包分发给线上玩家的操作。为什么需要超级签名?原因是绕过appstore的方式有两种: 1. 使用企业包 2. 使用adhoc包 企业包的弊端是频繁掉签,掉签后,玩家无法登陆游戏,提示未受信任的开发者。其次,企业账号申请困难,市面上企业账号已经被炒到几十万RMB。好处显而易见,一个账号就可以搞定所有地区。 adhoc包,adhoc包无法自主安...
如何利用linux自带的openssl工具生成签名证书
xlfc12138的博客
06-10 1162
需求:通过自签名的CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。 通过证书签发过程,更好的理解证书认证的相关知识
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 790
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
linux 生成自签证书 并在 nginx中使用
最新发布
zengliguang的专栏
08-06 290
请注意,使用自签证书可能会导致浏览器提示证书不受信任的警告,因为自签证书不是由权威的证书颁发机构颁发的。如果是用于正式的生产环境,建议购买由受信任的证书颁发机构颁发的证书。在生成过程中,您需要填写一些信息,如国家、地区、组织名称等。(证书)文件复制到 Nginx 配置文件所在的目录(通常为。编辑 Nginx 配置文件(例如。
keystore生成 linux_tomcat配置https签名证书(keytool生成
weixin_42531579的博客
02-17 312
生成keystorekeytool -genkeypair -alias "server" -keyalg "RSA" -validity "365" -keystore "/app/webapp/tomcat/https/server.keystore"[webapp@machina https]$ pwd/app/webapp/tomcat/https[webapp@machina https...
openssl可以生成签名https证书吗?如何操作
SSL加密技术
08-18 313
openssl可以生成签名https证书吗?自签名https证书并不适用于所有情况,如果只是用来学习或者本地测试的,则可以尝试利用openssl生成签名https证书,具体该怎么操作呢? 第一步,生成服务器私钥: openssl genrsa -out server.key 1024 第二步,根据私钥和输入的信息生成证书请求文件: openssl req -new -key server.key -out server.csr 第三步:用第一步的私钥和第二步的请求文件生成证书: openss
openssl生成HTTPS签名证书
weixin_30672295的博客
09-06 101
今天用openssl生成了下HTTPS证书,总结下整个流程 1.设置openssl的环境变量,OPENSSL_CONF=openssl.cnf路径 2.将openssl配置文件中的 req_extensions = v3_req注释取消掉 3.去掉[req_distinguished_name]里0.xxx开头的部分 4.修改[ v3_req ]内容 [ v3_req ]extende...
linux-一个基于Jenkins的iOSAndroid自动构建系统
08-13
然后,使用Xcode插件,Jenkins能够调用xcodebuild命令行工具进行构建,包括编译源码、执行单元测试以及生成签名过的IPA文件。对于代码签名,你需要在Jenkins服务器上安全地存储你的Apple Developer账号信息,确保...
IPA重签名工具:使用Ipa Guard在Windows、Mac和Linux上重新签名修改后的IPA文件
2301_79527097的博客
09-21 864
ipa编译出来后,或者ipa进行修改后,需要进行重新签名才能安装到测试手机,或者提交app store供apple 商店审核上架。ipaguard有签名和重签名功能,能在windows,mac,和linux上运行。在对ipa进行混淆和保护后,可以直接通过签名安装到测试手机,非常的方便测试检查混淆后的效果。第一阶段测试和配置尝试阶段 配置好要混淆的内容后直接点击处理安装到手机,这阶段使用开发测试证书,测试描述文件。描述文件要包含测试设备的udid才能安装到设备。
php pem文件生成,PHP 推送证书的创建步骤(生成pem文件)
weixin_34642354的博客
03-17 548
首先,需要一个pem的证书,该证书需要与开发时签名用的一致。 具体生成pem证书方法如下:1. 登录到 iPhone Developer ConnectionPortal(http://developer.apple.com/iphone/manage/overview/index.action ) 并点击 AppIDs2. 创建一个不使用通配符的 App ID 。通配符 ID 不能用于推送通知服...
openSSL 生成签名SSL证书
henryzyk的博客
08-12 271
openSSL 生成签名SSL证书 运行命令 openssl req -new -key server.key -out server.csr -subj “/C=CN/ST=Beijing/L=Beijing/O=msocr/OU=msocr/CN=abdadajl.cn” 报错 没时间 ,直接写查到的资料了 安装openssl https签名SSL证书 Windows 下OpenSSL...
使用openssl自签名证书
weixin_35748962的博客
12-30 369
使用 OpenSSL 自签名证书的步骤如下: 首先,需要安装 OpenSSL 工具。如果你使用的是 Windows 操作系统,可以在这里下载 OpenSSL:https://slproweb.com/products/Win32OpenSSL.html 在命令行中执行以下命令来生成私钥: openssl genrsa -out private.key 2048 使用私钥生成签名证书的...
php如何实现mac端重签ipa,开心签名工具跨平台windows、linux和mac上对ipa进行重签
weixin_29650949的博客
03-22 362
开心签名工具,可以在windows,linux和mac上对ipa进行重签名,支持界面操作及命令行重签名!工具官网界面版重签ipa操作教程注册与登陆软件通过账号在不同电脑之间同步和管理数据。所有数据都可以在windows,mac和linux之间切换和同步。开心签名使用邮箱账号来管理APP的到期时间和数据同步等功能。第一次使用软件时,提示输入常用邮箱,这个邮箱将成为您自动创建的开心签名工具的账号,请确...
创建并部署自签名的 SSL 证书到 Nginx
qq1353424111的博客
01-15 690
签名的 SSL 证书(self-signed SSL certificate),就是未经过权威第三方认证的 SSL 证书,常常用作测试 https 连接之用。当用户访问使用这种 SSL 证书的网站时,往往会被提示“该网站的 SSL 证书未被认证!”。使用 CloudFlare 的 CDN 加速可以解决这个问题,CloudFlare 可以将你的网站的内容缓存到其分布全球的 CDN 节点上,而当用户...
服务器证书签发的ip地址选项,签发SSL多域名自签证书
weixin_27207591的博客
07-29 355
packagetest.mqtt;importorg.eclipse.paho.client.mqttv3.MqttClient;importorg.eclipse.paho.client.mqttv3.MqttConnectOptions;importorg.eclipse.paho.client.mqttv3.MqttException;importorg.eclipse.paho.clien...
达梦数据库配置SSL认证加密
sgeblis2的博客
05-19 3062
环境介绍 OS Version:Kylin Linux Advanced Server release V10 (SP1) /(Tercel)-x86_64-Build19/20210319 DB Version:DM V8 1-2-18-21.06.24-142387-10013-ENT Pack4 OpenSSL:OpenSSL 1.1.1f JAVA:openjdk version “1.8.0_242” 64bit 参考手册:《DM8_DISQL使用手册》《DM8安全管理》《DM8程序员手
通过openssl生成pfx证书
m0_61869253的博客
04-10 1177
(此处需要键入上面的密码,其确认作用)-des3:对私钥进行加密的算法,key文件中的私钥是被对称加密过的。再解密时,获取对称加密密钥和口令,盐值,迭代次数有关,根据这些推算出来,但这里的口令不是指的加密密钥。2.生成.crt文件(公钥证书,这里没有先显示的生成csr文件,然后再根据csr文件生成crt文件)Enter pass phrase for server.key: *****(此处需要键入key文件的密码)
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9231
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Linux下的生产者-消费者问题解决与同步机制
"该资源主要讨论了Linux环境下的生产者与消费者问题,这是一个经典的多进程同步问题。案例中,爸爸和妈妈是生产者,儿子和女儿是消费者,他们共享一个盘子来存放水果,盘子的容量为1,需要通过P、V原语来实现进程间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿_毅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值