用tomcat配置https自签名证书,解决 ios7.1以上

系统 3572 0

用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,
话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑,而且蛋疼到不行也不知道哪里出了错,我发布的的这个福利,虽然网上也有很多,
但是都很零碎,有的资料还有错误,有的资料又不全,你说这样的情况,怎么不让我们搞的头疼,不过在此感谢哪些热心提供资料的人,现在既然我把它弄好了,就为大家做做贡
献吧。


我目前给大家展示的是windowserver2003环境下搭建的,我也有mac环境下的,我这里也有两种环境下所需要的软件包,如果有人需要的,可以与我联系。





windows Server  配置过程

一、环境搭建
1.   安装tomcat
a 、下载地址: http://tomcat.apache.org/download-60.cgi
b 、下载时候你机器的Tomcat版本,这里我选择:
apache-tomcat 6.0.14.zip

   c、然后解 到: C:\apache-tomcat-6.0.14 ,你可以去配置系统变量等设置,也可以不配。

2.   安装JDK
tomcat 需要安装与其配套的 JDK 无法运行。下 地址 里就不提供了,自己网上去搜索。 这里选择 jdk-6u1-windows-i586-p.exe
一路下一步,到如下图所示时,更改到你想要的路径,我这里是:C:\ jdk1.6.0_02\



3.   配置tomcatJDK路径
只需要在apache-tomcat-6.0.29/bin/setclasspath.bat文件里的开头加上以下代码就可以了: 
set JRE_HOME= C:\ jdk1.6.0_02\
set JAVA_HOME= C:\ jdk1.6.0_02\
set JSSE_HOME= C:\ jdk1.6.0_02\

 

也可以将jdk放在tomcat目录下,然后将上面的内容更改为:(ps:这种没测试过,我用的上一种) 
set JRE_HOME="%CATALINA_HOME%/jdk5.0" 
set JAVA_HOME="%CATALINA_HOME%/jdk5.0" 
set JSSE_HOME="%CATALINA_HOME%/jdk5.0" 
这样部署项目的时候我们只需要把tomcat放到任意的目录就OK了 


4 运行测试tomcat
由于我们没有配置环境变量,所以需要进入tomcat的bin目录。
a、   打开cmd ,
b 、cd C:\ jdk1.6.0_02\bin

c 、startup.bat
 

e 、 浏览器中输入: http://localhost:8080
如果出现了tomcat的欢迎页面说明配置正确了,如果浏览器为空白说明你配置错误,你应该检查控制台输出的错误或警告信息,然后进行改正。

5 、安装vcredist_x86
这个的东西是安装openssl的环境,安装oenssl前需安装此环境。

6 、安装openssL
a 网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。
一路下一步,然后把安装路径设置在C:\Win32OpenSSL\

二、制作证书

c 目录下创建 ca 文件夹: c:\ca\ 文件用于存放我们制作证书过程中产生的文件。
打开 cmd
cd   C:\Win32OpenSSL\bin
1 、创建制作根证书的私钥文件:
openssl genrsa -out c:\ca\myCA.key2048
私钥文件名为 myCA.key
 
2 、然后创建根证书 :
openssl req -x509 -new-key c:\ca\myCA.key -out c:\ca\myCA.cer -days 730 –subj /CN="My CustomCA"
根证书文件名为 myCA.cer ,机构名称为 My Custom CA
 
二、制作自签名 SSL 证书(叶证书)
1 、首先创建一个私钥 :
openssl genrsa -out ca:\ca\server.key2048
私钥文件名为 server.key
 
2 、然后创建 CSR:
openssl req -new -out c:\ca\server.req-key c:\ca\server.key -subj /CN=xxx/CN=xxx/CN=localhost
这里假设服务器的 ”xxxx” 为服务器 ip 地址如: 192.168.2.1 。输出文件为 server.req
 
3 、然后用 CSR  去创建 SSL  证书 :
openssl x509 -req -in c:\ca\server.req-out c:\ca\server.cer -CAkey c:\ca\myCA.key -CA c:\ca\myCA.cer -days 36500-CAcreateserial -CAserial  c:\ca\server.serial
这里我们假设有效期为 100 年,输出文件为 server.cer ,序号文件为 server.serial (撤销证书时使用)。
 
4 、将 .key  .cer  文件导出为 .p12  证书:
openssl pkcs12 -export-in c:\ca\server.cer -inkey c:\ca\server.key -out ca:\ca\server.p12 -name"server"
根据命令提示,需要输入两次证书密码。这里我们假设密码为 1234 。输出文件名为 server.p12
 
5 、将 .p12  文件导入到 java keystore  中:
keytool -importkeystore-v -srckeystore  c:\ca\server.p12 -srcstoretype pkcs12 -srcstorepass 1234 -destkeystorec:\ca\server.keystore -deststoretype jks -deststorepass 1234
这里 srcstorepass 后面的 1234 server.p12 的密码 deststorepass 后的 1234 keyStore 的密码。
 
三、使用 SSL 证书
将最后得到的 keystore  文件 (server.keystore)  放在 web  服务器上。例如 Tomcat  目录的 conf  目录下。
然后修改 server.xml:
<Connectorport="8443"protocol=" org.apache.coyote.http11.Http11Protocol"SSLEnabled="true "
maxThreads="150"scheme="https"secure="true"
keystoreFile=" C:/apache-tomcat-6.0.14/bin/ conf/server.keystore" keystorePass="1234"
clientAuth="false"sslProtocol="TLS" />
PS:protocal 为上面的提供的内容, tomcat 默认内容有可能会出错,注意 keyStoreFile 的路径斜杠为: ”/”;
重启 Tomcat,
进入 Tomcat bin 目录:
a、   shutdown.bat
b、   startup.bat
通过以下地址访问 https  服务: https://localhost:8443/  或者 https://192.168.2.1:8443/
如果看到了 tomcat 的欢迎页则说明配置成功。
 
 
三、安装证书
找到c:\ca\文件夹,复制到tomcat的webApp文件夹下
通过safari访问路径如: https://192.168.0.1:8843/c/myCA.cer ,下载证书。
 
 
四、安装ipa

把你配置好的ipa相关路径全部改为https接口访问,恭喜你,如果你没出现无法链接xxxx,或证书为NULL,之内的警告,说明你就成功了。



用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论