centos+tomcate + https协议 SSL证书制作、部署支持iphone、ipa下载安装.ipa程序
使用工具:openssl、keytool
一、制作SSL证书
a)根证书制作
1.创建制作根证书的私钥文件myCA.key
openssl genrsa -out /usr/local/myCA.key 2048
2.创建根证书myCA.cer,机构名称为avcon.com.cn
openssl req -new -x509 -key /usr/local/myCA.key -out /usr/local/myCA.cer -days 730 –subj /CN="avcon.com.cn"
b)创建自签名SSL证书(叶证书)
1.创建一个私钥server.key
openssl genrsa -out /usr/local/server.key 2048
2.创建CSR,服务器ip地址如:192.168.0.206,输出文件为server.req
openssl req -new -out /usr/local/server.req -key /usr/local/server.key -subj /CN=192.168.0.206
3.用CSR去创建SSL证书,有效期为10年,输出文件为server.cer,序号文件为server.serial(撤销证书时使用)
openssl x509 -req -in /usr/local/server.req -out /usr/local/server.cer -CAkey /usr/local/myCA.key -CA /usr/local/myCA.cer -days 3650 -CAcreateserial -CAserial /usr/local/server.serial
4.将.key 和.cer 文件导出为.p12 证书,需要输入两次证书密码。这里我们假设密码为123456。输出文件名为server.p12
openssl pkcs12 -export -in /usr/local/server.cer -inkey /usr/local/server.key -out /usr/local/server.p12 -name "server"
5.用keytool将.p12 文件导入到java keystore 中,这里srcstorepass后面的123456为server.p12的密码,deststorepass后的12356为keystore的密码
./keytool -importkeystore -v -srckeystore /usr/local/server.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore /usr/local/server.keystore -deststoretype jks -deststorepass 123456
二、SSL证书tomcate部署
1.修改tomcate配置文件server.xml:
定位到tomcat的安装目录,找到conf下的server.xml文件,找到如下已经被注释的代码:
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
去掉注释修改为:
<Connector SSLEnabled="true" protocol="HTTP/1.1"
scheme="https" secure="true" sslProtocol="TLS"
keystoreFile="/usr/local/server.keystore" keystorePass="123456"
maxThreads="150" port="8443" clientAuth="false"
/>
三、下载文件格式支持配置
1.修改项目web.xml配置文件
<!-- ipa 下载 配置 -->
<mime-mapping>
<extension>ipa</extension>
<mime-type>application/vnd.iphone</mime-type>
</mime-mapping>
<!--CAB 下载 配置 -->
<mime-mapping>
<extension>cab</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>
<!-- cab 下载 配置 -->
<mime-mapping>
<extension>CAB</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>
<!-- apk 下载 配置 -->
<mime-mapping>
<extension>apk</extension>
<mime-type>application/vnd.android.package-archive</mime-type>
</mime-mapping>
四、修改.plist文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>items</key>
<array>
<dict>
<key>assets</key>
<array>
<dict>
<key>kind</key>
<string>software-package</string>
<key>url</key>
<string>https://192.168.0.206:8443/AvconDownload/AvconConferenceHDs.ipa</string>
</dict>
</array>
<key>metadata</key>
<dict>
<key>bundle-identifier</key>
<string>com.avcon.AVCONConference</string>
<key>bundle-version</key>
<string>1.1.4</string>
<key>kind</key>
<string>software</string>
<key>title</key>
<string>AvconConference6.3</string>
</dict>
</dict>
</array>
</dict>
</plist>
将所有提供服务连接地址改成对应证书生成的地址
注意:.plist文件中的url配置必须为SSL证书的使用者信息如上面配的是192.168.0.206
对应端口开放:8080,8443
五、提供客户端证书下载安装
1.将根证书myCA.cer放到项目下提供下载
webapps/testproject/myCA.cer
2.启动服务
六、iphone、ipad(ios7.0以上版本需要)手机客户端安装SSL根证书
安装方式:
方法一:浏览器直接安装
http://192.168.0.206:8080/testproject/myCA.cer
方法二:可以将myCA.cer证书以邮件的方式发送到手机,通过附件方式安装(需要用手机自带的邮件系统)
查看证书是否是受信任的,如果是,恭喜你安装成功
七 、电脑添加受信任SSL根证书
1.http://192.168.0.206:8080/testproject/myCA.cer
2.双击证书,点安装证书进入点下一步 ,将证书导入到受信任的根证书颁发机构安装
3.在电脑上访问https对应web地址如:https://192.168.0.206:8443
注意:.plist文件中的url配置必须为SSL证书的使用者信息如上面配的是192.168.0.206
对应端口开放:8080,8443
centos+tomcate + https协议 SSL证书制作、部署支持iphone、ipa下载安装.ipa程序相关推荐
- 基于Nginx的https服务(ssl证书制作)
一.证书作用 SSL证书属于数字证书的一种,类似于驾驶证.护照.遵循SSL协议,由信任的数字证书颁发机构CA在验证服务器身份后颁发: SSL证书的好处:参考链接https://baijiahao.ba ...
- Win2003系统部署SSL证书(部署https教程)
在windows 2003操作系统下,IIS 6 环境的服务器SSL证书安装教程.安装前,请准备好SSL证书. 部署前请退出服务器内安装的杀毒软件(360.金山.安全狗等安全软件有可能导致SSL证书部 ...
- 阿里云云盾SSL证书免费部署ECS服务器https域名访问-周鹏
阿里云云盾SSL证书免费部署ECS服务器https域名访问方法: 1. 进入阿里云控制台 2. 选择SSL证书产品 3. 选择云盾SSL证书 4. 申请免费证书(目前有20个免费证书) 5. 申请成功 ...
- SSL证书怎么部署,SSL证书需要怎么安装你知道吗?
谈到SSL证书相信大家现在已经不会陌生了,网站想要取得用户的信任,需要申请相应的ssl证书,通过ssl证书的的申请和安装,签署相应的协议,从而取得ssl证书的服务,为用户更好的提供网站信息数据服务.S ...
- 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 目录 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景 2.阿里云下载安装SSL证书流程 2.1 ...
- 申请https域名,证书和部署流程
我把申请https域名,证书和部署流程,大致整理了一下.同道中人,以后遇到类似业务,可以参照这个.少踩一下坑! 一 : 相关知识 SSL安全套接层(Secure Socket Layer) SSL证书 ...
- https、ssl证书基本信息、证书链
https.ssl证书基本信息.证书链 证书版本概要 证书的工作原理 证书验证级别 证书结构 证书字段 证书扩展字段 证书种类 CA证书 中间证书 服务器证书 证书链 证书版本概要 X.509被广 ...
- 如何使用Play框架为https配置SSL证书
我花了数小时试图使它起作用,最后,问题是我自己没有使用keytool生成CSR(证书请求). 尝试通过https访问Play时,我一直收到此错误: javax.net.ssl.SSLPeerUnver ...
- 给自己的网址加上https,添加ssl证书(springboot项目)
给自己的网址加上https,添加ssl证书 1.先去阿里云官网首页,登录,找到 *SSL证书* 2.点击 *立即购买* 3.选择好点击确定就可以 4.输入自己的域名和手机号,等待即可,成功他就叫给你发 ...
最新文章
- Spring-Boot项目部署到单独tomcat运行
- Navicat加载缓慢
- matlab做神经网络的步骤,matlab建立神经网络模型
- 数电——全减器分析(用74HC138设计提示)
- cwRsync 文件备份
- 大学计算机应用作业,大学计算机应用作业
- 滴滴校招 餐馆最大收益问题
- 通过网页免费下载音乐(F12)
- Shopify独立站注册建站教程,Shopify独立站怎么做
- python统计英文文本词频和提取文本关键词
- python展望_python学习的一点随想与展望
- 基于Netty实现分布式IM即时通讯开发
- 如何发布日历提醒推送消息服务器,iOS开发 -- 通过app向手机自带的日历中添加事件提醒...
- 流程图用什么软件做?这篇文章告诉你(内附详细教程)
- 佳博 TSC打印机 TSPL指令开发
- 如何科学的学习一门编程语言?
- SOFT_RoCE环境搭建
- 谷歌浏览器翻译修复工具
- 谈我所经历的区块链历程
- 零售门店管理 会员管理系统 零售会员管理系统 零售会员管理体系 门店管理软件 会员管理系统软件