centos+tomcate + https协议 SSL证书制作、部署支持iphone、ipa下载安装.ipa程序

最新推荐文章于 2021-11-23 10:35:05 发布
最新推荐文章于 2021-11-23 10:35:05 发布
阅读量2.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiqq/article/details/52637245
版权
使用工具:openssl、keytool


一、制作SSL证书


a)根证书制作


1.创建制作根证书的私钥文件myCA.key
openssl genrsa -out /usr/local/myCA.key 2048


2.创建根证书myCA.cer,机构名称为avcon.com.cn
openssl req -new -x509 -key /usr/local/myCA.key -out /usr/local/myCA.cer -days 730 –subj /CN="avcon.com.cn"


b)创建自签名SSL证书(叶证书)


1.创建一个私钥server.key
openssl genrsa -out /usr/local/server.key 2048


2.创建CSR,服务器ip地址如:192.168.0.206,输出文件为server.req
openssl req -new -out /usr/local/server.req -key /usr/local/server.key -subj /CN=192.168.0.206


3.用CSR去创建SSL证书,有效期为10年,输出文件为server.cer,序号文件为server.serial(撤销证书时使用)
openssl x509 -req -in /usr/local/server.req -out /usr/local/server.cer -CAkey /usr/local/myCA.key -CA /usr/local/myCA.cer -days 3650 -CAcreateserial -CAserial  /usr/local/server.serial


4.将.key 和.cer 文件导出为.p12 证书,需要输入两次证书密码。这里我们假设密码为123456。输出文件名为server.p12
openssl pkcs12 -export -in /usr/local/server.cer -inkey /usr/local/server.key -out /usr/local/server.p12 -name "server"


5.用keytool将.p12 文件导入到java keystore 中,这里srcstorepass后面的123456为server.p12的密码,deststorepass后的12356为keystore的密码
./keytool -importkeystore -v -srckeystore /usr/local/server.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore /usr/local/server.keystore -deststoretype jks -deststorepass 123456



二、SSL证书tomcate部署


1.修改tomcate配置文件server.xml:
定位到tomcat的安装目录,找到conf下的server.xml文件,找到如下已经被注释的代码:
<!--  
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS" />  
    --> 
去掉注释修改为:
<Connector SSLEnabled="true" protocol="HTTP/1.1"  
scheme="https" secure="true" sslProtocol="TLS"
keystoreFile="/usr/local/server.keystore" keystorePass="123456"
maxThreads="150" port="8443" clientAuth="false" 
/>

三、下载文件格式支持配置
1.修改项目web.xml配置文件
<!-- ipa 下载 配置      -->
<mime-mapping>  
<extension>ipa</extension>  
<mime-type>application/vnd.iphone</mime-type>  
    </mime-mapping>

<!--CAB 下载 配置      -->
<mime-mapping>
<extension>cab</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>
  
<!-- cab 下载 配置      -->
<mime-mapping>
<extension>CAB</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>


<!-- apk 下载 配置      -->
<mime-mapping>  
<extension>apk</extension>  
<mime-type>application/vnd.android.package-archive</mime-type>  
</mime-mapping>

四、修改.plist文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>items</key>
<array>
<dict>
<key>assets</key>
<array>
<dict>
<key>kind</key>
<string>software-package</string>
<key>url</key>
<string>https://192.168.0.206:8443/AvconDownload/AvconConferenceHDs.ipa</string>
</dict>
</array>
<key>metadata</key>
<dict>
<key>bundle-identifier</key>
<string>com.avcon.AVCONConference</string>
<key>bundle-version</key>
<string>1.1.4</string>
<key>kind</key>
<string>software</string>
<key>title</key>
<string>AvconConference6.3</string>
</dict>
</dict>
</array>
</dict>
</plist>
将所有提供服务连接地址改成对应证书生成的地址
注意:.plist文件中的url配置必须为SSL证书的使用者信息如上面配的是192.168.0.206
      对应端口开放:8080,8443


五、提供客户端证书下载安装


1.将根证书myCA.cer放到项目下提供下载
webapps/testproject/myCA.cer
2.启动服务

六、iphone、ipad(ios7.0以上版本需要)手机客户端安装SSL根证书
安装方式:
方法一:浏览器直接安装
http://192.168.0.206:8080/testproject/myCA.cer

方法二:可以将myCA.cer证书以邮件的方式发送到手机,通过附件方式安装(需要用手机自带的邮件系统)

查看证书是否是受信任的,如果是,恭喜你安装成功


、电脑添加受信任SSL根证书
1.http://192.168.0.206:8080/testproject/myCA.cer
2.双击证书,点安装证书进入点下一步 ,将证书导入到受信任的根证书颁发机构安装
3.在电脑上访问https对应web地址如:https://192.168.0.206:8443  
注意:.plist文件中的url配置必须为SSL证书的使用者信息如上面配的是192.168.0.206

     对应端口开放:8080,8443


Gsongshi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat 发布ios下载安装证书部署
11-07
tomcat 发布ios下载安装证书部署 tomcat 发布ios下载安装证书部署
tomcat7.0 + openssl 构建IOS7.1无线安装ipa环境
clwahaha的专栏
07-15 2679
最主要的工作其实就是证书的配置,
centos yum安装ssl证书可供ios app下载使用
爱代码也爱生活
07-07 6517
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何"中间人",通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
centos下已编译好的zsign签名IPA工具
09-19
只是将zsign编译好了而已,将工具放到/usr/bin目录下,加执行权限,用法: ./zsign -k aaa.p12 -p p12密码 -m embed.mobileprovision -o out.ipa in.ipa aaa.p12为开发者账号,p12密码是开发者p12文件的密码。 更多参数请运行 zsign --help 升级版请联系我
怎样找安装ipa (iOS APP)所需要的HTTPS
大龙谈智能内容
01-21 3049
使用$299的苹果企业开发账号,将应用打包成IPA文件。以前把它丢在一个普通的web服务器即可。但自从iOS 7.1以后,苹果要求使用HTTPS 访问。 方案1: 自己达HTTPS服务器。很麻烦,公司现在没有SSL证书,没走通。 方案2: 使用DropBox,把plist文件丢上去,共享就行了。但是Dropbox在国内被墙了。这个办法在国外可以,国内的网络不行。
CentOS 6.7下nginx SSL证书部署的方法
01-10
系统环境:CentOS6.7 nginx version: nginx/1.8.1 证书 # ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ...
使用虚拟机镜像文件安装部署CentOS+openGauss指导手册.pdf
10-10
使用虚拟机镜像文件安装部署 CentOS+openGauss 指导手册 本文档旨在指导用户使用虚拟机镜像文件安装部署 CentOS 和 openGauss 数据库。整个过程分为多个步骤,包括实验环境说明、单机安装概览、openGauss 数据库...
centos7 x86-64 libstdc++.so.6.0.30
09-09
安装`libstdc++.so.6.0.30`时,通常需要通过yum或dnf(取决于你的CentOS版本)来管理软件包,例如: ```bash sudo yum install libstdc++.so.6.0.30 ``` 或者 ```bash sudo dnf install libstdc++.so.6.0.30 ``` ...
PXE网络安装centos+ubuntu.exe
01-31
Centos搭建PXE,安装部署操作系统centos+ubuntu 个人笔记,
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
最新发布
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
网页安装ipa
04-16
网页安装ipa
iOS 在线安装 ipa 网页
07-12
记录 itms-services,搭建 内网 ipa 安装网页的记录步骤,用于 ios 安装的包 构建完后的工作
AVCON6 系统管理平台 download.action 任意文件下载漏洞
BeWorthyOf的博客
11-23 3733
AVCON6系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器任意文件
转载:原文http://www.cnblogs.com/gao241/p/3522143.html
热门推荐
weixin_30247781的博客
11-22 4万+
shell实例手册 0说明{ 手册制作: 雪松 更新日期: 2013-12-06 欢迎系统运维加入Q群: 198173206 请使用"notepad++"打开此文档,"alt+0"将函数折叠后方便查阅 请勿删除信息,转载请说明出处,抵制不道德行为。 错误在所难免,还望指正! # shell实例手册最新下载地...
xhr如何发送post请求_xhr 或 jQuery ajax, Post 请求如何获得 303 状态的返回结果
weixin_39535125的博客
12-19 1441
问题网站http://www.xingk.cc/forum.php...需注册,比较麻烦,下面给一个临时账号账号:爱玩屎的阿拉蕾密码:Av123456!问题描述论坛的网盘地址被加了跳转链,而且是随机生成的,跳转链是使用 303 重定向到网盘。需求结果有办法能够获得这个跳转链返回的 303 状态的重定向结果吗?jQuery 的 success好像只有在stats为200才会执行。xhr 无论是 on...
AV1视频编码标准资源汇总 转载
DANFBAORE的博客
03-04 3万+
https://blog.csdn.net/FRD2009041510/article/details/72896449 AV1视频编码标准资源汇总 https://www.jianshu.com/p/6becc8e3bda4  AV1的简介 https://www.jianshu.com/p/9b54b1a4c714?utm_campaign=maleskine&amp;utm_conten...
Centos7-tomcat配置ssl自定义证书
weixin_45529004的博客
06-18 678
1、创建证书 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks" 至此,在当前目录创建一个localhost-rsa.jks文件。密码是123456,别名为tomcat 2、给Tomcat配置证书 2.1 将上面生成的localhost-rsa.jks文件拷贝到Tomcat的conf目录 cp localhost-rsa.jks /usr/local/tomcat/conf 2.2 编辑serv
自己搭建服务器提供IOS IPA包下载
pzlsun的专栏
07-31 3万+
上线以后的ios app可以在store上下载。但是上线之前的app,安装各种麻烦,比如开发测试、demo演示等等的。 自己搭建https服务器,来解决这个问题。 前提: ios设备 udid 绑定给app,这个是必须的,不绑定的设备下载不了,绑定过程这里也不提了,ios同学们应该知道 下载app之前,先要在ios设备上安装https证书,这个下面说怎么弄 1
苹果App部署HTTPS进行在线下载安装
u011296285的博客
01-12 7652
苹果App的ipa下载需要有几个前提,可参考:Android和IOS的本地App如何安装(apk&ipa) 本文主要介绍如何部署https提供ipa的下载,步骤如下: 1. 搭建一个HTTPS服务,可以使用HTTPD或者Tomcat构建,具体可搜索相关帖子。由于https好用的证书(就是浏览器默认支持)需要付费,这里巧用github.com可以实现部署,可以参考坛友kiko 的帖子 <
CentOS 7.6部署Nginx 1.1.18国密SSL加密证书教程
在本篇文章中,我们将深入探讨如何在CentOS 7.6系统上部署Nginx 1.1.18版本的中间件,并实现SSL加密证书的安全传输。首先,我们会在一个测试服务器上进行操作,确保其操作系统版本为64位的CentOS 7.6,这台服务器将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值