用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,
话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑,而且蛋疼到不行也不知道哪里出了错,我发布的的这个福利,虽然网上也有很多,
但是都很零碎,有的资料还有错误,有的资料又不全,你说这样的情况,怎么不让我们搞的头疼,不过在此感谢哪些热心提供资料的人,现在既然我把它弄好了,就为大家做做贡
献吧。

我目前给大家展示的是windowserver2003环境下搭建的,我也有mac环境下的,我这里也有两种环境下所需要的软件包,如果有人需要的,可以与我联系。

windows Server 配置过程

一、环境搭建
1. 安装tomcat
a、下载地址:http://tomcat.apache.org/download-60.cgi
b、下载时候你机器的Tomcat版本,这里我选择:
apache-tomcat 6.0.14.zip

c、然后解压到:C:\apache-tomcat-6.0.14,你可以去配置系统变量等设置,也可以不配。

2. 安装JDK
tomcat需要安装与其配套的JDK否则无法运行。下载地址这里就不提供了,自己网上去搜索。这里选择jdk-6u1-windows-i586-p.exe
一路下一步,到如下图所示时,更改到你想要的路径,我这里是:C:\ jdk1.6.0_02\

3. 配置tomcatJDK路径
只需要在apache-tomcat-6.0.29/bin/setclasspath.bat文件里的开头加上以下代码就可以了: 
set JRE_HOME= C:\ jdk1.6.0_02\
set JAVA_HOME= C:\ jdk1.6.0_02\
set JSSE_HOME= C:\ jdk1.6.0_02\

 

也可以将jdk放在tomcat目录下,然后将上面的内容更改为:(ps:这种没测试过,我用的上一种) 
set JRE_HOME="%CATALINA_HOME%/jdk5.0" 
set JAVA_HOME="%CATALINA_HOME%/jdk5.0" 
set JSSE_HOME="%CATALINA_HOME%/jdk5.0" 
这样部署项目的时候我们只需要把tomcat放到任意的目录就OK了

4运行测试tomcat
由于我们没有配置环境变量,所以需要进入tomcat的bin目录。
a、 打开cmd ,
b、cd C:\ jdk1.6.0_02\bin

c、startup.bat
 

e、 浏览器中输入:http://localhost:8080
如果出现了tomcat的欢迎页面说明配置正确了,如果浏览器为空白说明你配置错误,你应该检查控制台输出的错误或警告信息,然后进行改正。

5、安装vcredist_x86
这个的东西是安装openssl的环境,安装oenssl前需安装此环境。

6、安装openssL
a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。
一路下一步,然后把安装路径设置在C:\Win32OpenSSL\

二、制作证书

在c目录下创建ca文件夹:c:\ca\文件用于存放我们制作证书过程中产生的文件。
打开cmd
cd  C:\Win32OpenSSL\bin
1、创建制作根证书的私钥文件:
openssl genrsa -out c:\ca\myCA.key2048
私钥文件名为myCA.key。
 
2、然后创建根证书:
openssl req -x509 -new-key c:\ca\myCA.key -out c:\ca\myCA.cer -days 730 –subj /CN="My CustomCA"
根证书文件名为myCA.cer,机构名称为My Custom CA。
 
二、制作自签名SSL证书(叶证书)
1、首先创建一个私钥:
openssl genrsa -out ca:\ca\server.key2048
私钥文件名为server.key。
 
2、然后创建CSR:
openssl req -new -out c:\ca\server.req-key c:\ca\server.key -subj /CN=xxx/CN=xxx/CN=localhost
这里假设服务器的”xxxx”为服务器ip地址如:192.168.2.1。输出文件为server.req。
 
3、然后用CSR 去创建SSL 证书:
openssl x509 -req -in c:\ca\server.req-out c:\ca\server.cer -CAkey c:\ca\myCA.key -CA c:\ca\myCA.cer -days 36500-CAcreateserial -CAserial  c:\ca\server.serial
这里我们假设有效期为100年,输出文件为server.cer,序号文件为server.serial(撤销证书时使用)。
 
4、将.key 和.cer 文件导出为.p12 证书:
openssl pkcs12 -export-in c:\ca\server.cer -inkey c:\ca\server.key -out ca:\ca\server.p12 -name"server"
根据命令提示,需要输入两次证书密码。这里我们假设密码为1234。输出文件名为server.p12。
 
5、将.p12 文件导入到java keystore 中:
keytool -importkeystore-v -srckeystore  c:\ca\server.p12 -srcstoretype pkcs12 -srcstorepass 1234 -destkeystorec:\ca\server.keystore -deststoretype jks -deststorepass 1234
这里srcstorepass后面的1234为server.p12的密码deststorepass后的1234为keyStore的密码。
 
三、使用SSL证书
将最后得到的keystore 文件(server.keystore) 放在web 服务器上。例如Tomcat 目录的conf 目录下。
然后修改server.xml:
<Connectorport="8443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"
maxThreads="150"scheme="https"secure="true"
keystoreFile="C:/apache-tomcat-6.0.14/bin/conf/server.keystore" keystorePass="1234"
clientAuth="false"sslProtocol="TLS" />
PS:protocal为上面的提供的内容,tomcat默认内容有可能会出错,注意keyStoreFile的路径斜杠为:”/”;
重启Tomcat,
进入Tomcat的bin目录:
a、 shutdown.bat
b、 startup.bat
通过以下地址访问https 服务:https://localhost:8443/ 或者https://192.168.2.1:8443/。
如果看到了tomcat的欢迎页则说明配置成功。
 
 
三、安装证书
找到c:\ca\文件夹,复制到tomcat的webApp文件夹下
通过safari访问路径如:https://192.168.0.1:8843/c/myCA.cer,下载证书。
 
 
四、安装ipa

把你配置好的ipa相关路径全部改为https接口访问,恭喜你,如果你没出现无法链接xxxx,或证书为NULL,之内的警告,说明你就成功了。

用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布的更多相关文章

  1. tomcat配置https | 自签发证书配置

    未配置证书的访问:

  2. Nginx 配置 HTTPS自签名证书

    工具: OpenSSL ssl的开源实现,几乎实现了市面上所有的加密 libcrypto: 通用加密库, 任何软件要实现加密功能 链接调用这个库 libssl: TLS/SSL 加密库 openssl ...

  3. tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)

    #### tomcat配置https 准备工作 下载好证书文件,下载的时候可以选择为tomcat文件.我这下载下来是压缩包.解压后就是下图的样子. 以.key结尾的文件是证书的key 以.pem结尾的 ...

  4. 用keytool制作证书并在tomcat配置https服务(四)

    用keytool制作证书并在tomcat配置https服务(一) 用keytool制作证书并在tomcat配置https服务(二) 用keytool制作证书并在tomcat配置https服务(三) 上 ...

  5. 用keytool制作证书并在tomcat配置https服务(三)

    用keytool制作证书并在tomcat配置https服务(一) 用keytool制作证书并在tomcat配置https服务(二) 用keytool制作证书并在tomcat配置https服务(四) 模 ...

  6. 用keytool制作证书并在tomcat配置https服务(二 )

    用keytool制作证书并在tomcat配置https服务(一) 双向认证: 我们上边生成了服务端证书,并发送给客户端进行了验证. 双向认证是双向的,因此还差客户端证书. 1.为方便导入浏览器,生成p ...

  7. 用keytool制作证书并在tomcat配置https服务(一)

    https分为单项认证和双向认证. 一般https页面上的访问都是单项认证,服务端发送数字证书给客户端,客户单方面验证.而服务端不做验证. 而双向认证,需要双方都有证书,然后发送给对方进行验证.一般用 ...

  8. tomcat配置https–采用JDK自带的keytool工具生成证书

    转自:http://blog.csdn.net/huangxinyu_it/article/details/41693633 有关http与https的区别请看<浅谈http与https的区别( ...

  9. nginx,apache,tomcat配置https的阿里提供的文档

    安装证书 ( 1 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到 # HTTPS server # #server { # listen 443; # serv ...

随机推荐

  1. Java 8十个lambda表达式案例【转】

    1. 实现Runnable线程案例 使用() -> {} 替代匿名类: //Before Java 8: new Thread(new Runnable() { @Override public ...

  2. Codeforces 938.C Constructing Tests

    C. Constructing Tests time limit per test 1 second memory limit per test 256 megabytes input standar ...

  3. 「Python」python日期与字符串互转

    1str -> date import datetime detester = ‘2017-01-01' date = datetime.datetime.strptime(detester,’ ...

  4. jQuery中deferred的对象使用

    什么是deferred对象 开发网站的过程中,我们经常遇到某些耗时很长的javascript操作.其中,既有异步的操作(比如ajax读取服务器数据),也有同步的操作(比如遍历一个大型数组),它们都不是 ...

  5. extjs grid demo

    Ext.onReady(function () { var store = Ext.create('Ext.data.Store', { fields: ['id', 'name', 'account ...

  6. 也谈matlab中读取视频的一个重要函数mmreader

    也谈matlab中读取视频的一个重要函数mmreader 在matlab中输入help mmreader来查阅一下该函数,有如下信息: MMREADER Create a multimedia rea ...

  7. 使用itextpdf提取pdf内容

    package test; import java.io.FileInputStream; import java.io.IOException; import java.util.ArrayList ...

  8. [oracle]解决centos 7下oracle的中文乱码问题

    首先在形成中文乱码的原因是由于字符集不统一导致的,不同的字符集在转换的过程中必然要出现乱码,当然不排除可以转换.所以要解决中文乱码问题,思路是将输入.存储.显示等流程中涉及到字符集都统一为一种,对于o ...

  9. 【CodeForces】932 E. Team Work

    [题目]E. Team Work [题意]给定n和k,n个人中选择一个大小为x非空子集的代价是x^k,求所有非空子集的代价和%1e9+7.n<=10^9,k<=5000. [算法]斯特林反 ...

  10. 使用Forms Authentication

    using System; using System.Web; using System.Web.Security;   namespace AuthTest {   public class Aut ...