用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
2015-12-14 08:46
726 查看
From :http://www.cocoachina.com/bbs/read.php?tid=213861
用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,
话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑,而且蛋疼到不行也不知道哪里出了错,我发布的的这个福利,虽然网上也有很多,
但是都很零碎,有的资料还有错误,有的资料又不全,你说这样的情况,怎么不让我们搞的头疼,不过在此感谢哪些热心提供资料的人,现在既然我把它弄好了,就为大家做做贡
献吧。
我目前给大家展示的是windowserver2003环境下搭建的,我也有mac环境下的,我这里也有两种环境下所需要的软件包,如果有人需要的,可以与我联系。
[align=center]windows Server 配置过程[/align]
一、环境搭建
1.
安装tomcat
a、下载地址:http://tomcat.apache.org/download-60.cgi
b、下载时候你机器的Tomcat版本,这里我选择:
apache-tomcat 6.0.14.zip
c、然后解压到:C:\apache-tomcat-6.0.14,你可以去配置系统变量等设置,也可以不配。
2.
安装JDK
tomcat需要安装与其配套的JDK否则无法运行。下载地址这里就不提供了,自己网上去搜索。这里选择jdk-6u1-windows-i586-p.exe
一路下一步,到如下图所示时,更改到你想要的路径,我这里是:C:\ jdk1.6.0_02\
3.
配置tomcatJDK路径
只需要在apache-tomcat-6.0.29/bin/setclasspath.bat文件里的开头加上以下代码就可以了:
set JRE_HOME= C:\ jdk1.6.0_02\
set JAVA_HOME= C:\ jdk1.6.0_02\
set JSSE_HOME= C:\ jdk1.6.0_02\
[align=left][/align]
也可以将jdk放在tomcat目录下,然后将上面的内容更改为:(ps:这种没测试过,我用的上一种)
set JRE_HOME="%CATALINA_HOME%/jdk5.0"
set JAVA_HOME="%CATALINA_HOME%/jdk5.0"
set JSSE_HOME="%CATALINA_HOME%/jdk5.0"
这样部署项目的时候我们只需要把tomcat放到任意的目录就OK了
4运行测试tomcat
由于我们没有配置环境变量,所以需要进入tomcat的bin目录。
a、
打开cmd ,
b、cd C:\ jdk1.6.0_02\bin
[align=left]c、startup.bat[/align]
[align=left][/align]
e、 浏览器中输入:http://localhost:8080
如果出现了tomcat的欢迎页面说明配置正确了,如果浏览器为空白说明你配置错误,你应该检查控制台输出的错误或警告信息,然后进行改正。
5、安装vcredist_x86
这个的东西是安装openssl的环境,安装oenssl前需安装此环境。
6、安装openssL
a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。
一路下一步,然后把安装路径设置在C:\Win32OpenSSL\
二、制作证书
[align=left]在c目录下创建ca文件夹:c:\ca\文件用于存放我们制作证书过程中产生的文件。[/align]
[align=left]打开cmd[/align]
[align=left]cd C:\Win32OpenSSL\bin[/align]
[align=left]1、创建制作根证书的私钥文件:[/align]
[align=left]openssl genrsa -out c:\ca\myCA.key2048[/align]
[align=left]私钥文件名为myCA.key。[/align]
[align=left][/align]
[align=left]2、然后创建根证书:[/align]
openssl req -x509 -new-key c:\ca\myCA.key -out c:\ca\myCA.cer -days 730 –subj /CN="My
CustomCA"
根证书文件名为myCA.cer,机构名称为My
Custom CA。
[align=left][/align]
[align=left]二、制作自签名SSL证书(叶证书)[/align]
[align=left]1、首先创建一个私钥:[/align]
[align=left]openssl genrsa -out ca:\ca\server.key2048[/align]
[align=left]私钥文件名为server.key。[/align]
[align=left][/align]
[align=left]2、然后创建CSR:[/align]
[align=left]openssl req -new -out c:\ca\server.req-key c:\ca\server.key -subj /CN=xxx/CN=xxx/CN=localhost[/align]
[align=left]这里假设服务器的”xxxx”为服务器ip地址如:192.168.2.1。输出文件为server.req。[/align]
[align=left][/align]
[align=left]3、然后用CSR 去创建SSL 证书:[/align]
openssl x509 -req -in c:\ca\server.req-out c:\ca\server.cer -CAkey c:\ca\myCA.key
-CA c:\ca\myCA.cer -days 36500-CAcreateserial -CAserial c:\ca\server.serial
[align=left]这里我们假设有效期为100年,输出文件为server.cer,序号文件为server.serial(撤销证书时使用)。[/align]
[align=left][/align]
[align=left]4、将.key 和.cer 文件导出为.p12 证书:[/align]
openssl pkcs12 -export-in c:\ca\server.cer -inkey c:\ca\server.key -out ca:\ca\server.p12
-name"server"
[align=left]根据命令提示,需要输入两次证书密码。这里我们假设密码为1234。输出文件名为server.p12。[/align]
[align=left][/align]
5、将.p12 文件导入到java
keystore 中:
keytool -importkeystore-v -srckeystore c:\ca\server.p12 -srcstoretype pkcs12 -srcstorepass
1234 -destkeystorec:\ca\server.keystore -deststoretype jks -deststorepass 1234
[align=left]这里srcstorepass后面的1234为server.p12的密码deststorepass后的1234为keyStore的密码。[/align]
[align=left][/align]
[align=left]三、使用SSL证书[/align]
将最后得到的keystore 文件(server.keystore) 放在web 服务器上。例如Tomcat 目录的conf 目录下。
[align=left]然后修改server.xml:[/align]
[align=left]<Connectorport="8443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"[/align]
[align=left]maxThreads="150"scheme="https"secure="true"[/align]
keystoreFile="C:/apache-tomcat-6.0.14/bin/conf/server.keystore"
keystorePass="1234"
[align=left]clientAuth="false"sslProtocol="TLS" />[/align]
[align=left]PS:protocal为上面的提供的内容,tomcat默认内容有可能会出错,注意keyStoreFile的路径斜杠为:”/”;[/align]
[align=left]重启Tomcat,[/align]
[align=left]进入Tomcat的bin目录:[/align]
a、
shutdown.bat
b、
startup.bat
[align=left]通过以下地址访问https 服务:https://localhost:8443/ 或者https://192.168.2.1:8443/。[/align]
[align=left]如果看到了tomcat的欢迎页则说明配置成功。[/align]
[align=left][/align]
[align=left][/align]
[align=left]三、安装证书[/align]
[align=left]找到c:\ca\文件夹,复制到tomcat的webApp文件夹下[/align]
[align=left]通过safari访问路径如:https://192.168.0.1:8843/c/myCA.cer,下载证书。[/align]
[align=left][/align]
[align=left][/align]
[align=left]四、安装ipa[/align]
把你配置好的ipa相关路径全部改为https接口访问,恭喜你,如果你没出现无法链接xxxx,或证书为NULL,之内的警告,说明你就成功了。
用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,
话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑,而且蛋疼到不行也不知道哪里出了错,我发布的的这个福利,虽然网上也有很多,
但是都很零碎,有的资料还有错误,有的资料又不全,你说这样的情况,怎么不让我们搞的头疼,不过在此感谢哪些热心提供资料的人,现在既然我把它弄好了,就为大家做做贡
献吧。
我目前给大家展示的是windowserver2003环境下搭建的,我也有mac环境下的,我这里也有两种环境下所需要的软件包,如果有人需要的,可以与我联系。
[align=center]windows Server 配置过程[/align]
一、环境搭建
1.
安装tomcat
a、下载地址:http://tomcat.apache.org/download-60.cgi
b、下载时候你机器的Tomcat版本,这里我选择:
apache-tomcat 6.0.14.zip
c、然后解压到:C:\apache-tomcat-6.0.14,你可以去配置系统变量等设置,也可以不配。
2.
安装JDK
tomcat需要安装与其配套的JDK否则无法运行。下载地址这里就不提供了,自己网上去搜索。这里选择jdk-6u1-windows-i586-p.exe
一路下一步,到如下图所示时,更改到你想要的路径,我这里是:C:\ jdk1.6.0_02\
3.
配置tomcatJDK路径
只需要在apache-tomcat-6.0.29/bin/setclasspath.bat文件里的开头加上以下代码就可以了:
set JRE_HOME= C:\ jdk1.6.0_02\
set JAVA_HOME= C:\ jdk1.6.0_02\
set JSSE_HOME= C:\ jdk1.6.0_02\
[align=left][/align]
也可以将jdk放在tomcat目录下,然后将上面的内容更改为:(ps:这种没测试过,我用的上一种)
set JRE_HOME="%CATALINA_HOME%/jdk5.0"
set JAVA_HOME="%CATALINA_HOME%/jdk5.0"
set JSSE_HOME="%CATALINA_HOME%/jdk5.0"
这样部署项目的时候我们只需要把tomcat放到任意的目录就OK了
4运行测试tomcat
由于我们没有配置环境变量,所以需要进入tomcat的bin目录。
a、
打开cmd ,
b、cd C:\ jdk1.6.0_02\bin
[align=left]c、startup.bat[/align]
[align=left][/align]
e、 浏览器中输入:http://localhost:8080
如果出现了tomcat的欢迎页面说明配置正确了,如果浏览器为空白说明你配置错误,你应该检查控制台输出的错误或警告信息,然后进行改正。
5、安装vcredist_x86
这个的东西是安装openssl的环境,安装oenssl前需安装此环境。
6、安装openssL
a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。
一路下一步,然后把安装路径设置在C:\Win32OpenSSL\
二、制作证书
[align=left]在c目录下创建ca文件夹:c:\ca\文件用于存放我们制作证书过程中产生的文件。[/align]
[align=left]打开cmd[/align]
[align=left]cd C:\Win32OpenSSL\bin[/align]
[align=left]1、创建制作根证书的私钥文件:[/align]
[align=left]openssl genrsa -out c:\ca\myCA.key2048[/align]
[align=left]私钥文件名为myCA.key。[/align]
[align=left][/align]
[align=left]2、然后创建根证书:[/align]
openssl req -x509 -new-key c:\ca\myCA.key -out c:\ca\myCA.cer -days 730 –subj /CN="My
CustomCA"
根证书文件名为myCA.cer,机构名称为My
Custom CA。
[align=left][/align]
[align=left]二、制作自签名SSL证书(叶证书)[/align]
[align=left]1、首先创建一个私钥:[/align]
[align=left]openssl genrsa -out ca:\ca\server.key2048[/align]
[align=left]私钥文件名为server.key。[/align]
[align=left][/align]
[align=left]2、然后创建CSR:[/align]
[align=left]openssl req -new -out c:\ca\server.req-key c:\ca\server.key -subj /CN=xxx/CN=xxx/CN=localhost[/align]
[align=left]这里假设服务器的”xxxx”为服务器ip地址如:192.168.2.1。输出文件为server.req。[/align]
[align=left][/align]
[align=left]3、然后用CSR 去创建SSL 证书:[/align]
openssl x509 -req -in c:\ca\server.req-out c:\ca\server.cer -CAkey c:\ca\myCA.key
-CA c:\ca\myCA.cer -days 36500-CAcreateserial -CAserial c:\ca\server.serial
[align=left]这里我们假设有效期为100年,输出文件为server.cer,序号文件为server.serial(撤销证书时使用)。[/align]
[align=left][/align]
[align=left]4、将.key 和.cer 文件导出为.p12 证书:[/align]
openssl pkcs12 -export-in c:\ca\server.cer -inkey c:\ca\server.key -out ca:\ca\server.p12
-name"server"
[align=left]根据命令提示,需要输入两次证书密码。这里我们假设密码为1234。输出文件名为server.p12。[/align]
[align=left][/align]
5、将.p12 文件导入到java
keystore 中:
keytool -importkeystore-v -srckeystore c:\ca\server.p12 -srcstoretype pkcs12 -srcstorepass
1234 -destkeystorec:\ca\server.keystore -deststoretype jks -deststorepass 1234
[align=left]这里srcstorepass后面的1234为server.p12的密码deststorepass后的1234为keyStore的密码。[/align]
[align=left][/align]
[align=left]三、使用SSL证书[/align]
将最后得到的keystore 文件(server.keystore) 放在web 服务器上。例如Tomcat 目录的conf 目录下。
[align=left]然后修改server.xml:[/align]
[align=left]<Connectorport="8443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"[/align]
[align=left]maxThreads="150"scheme="https"secure="true"[/align]
keystoreFile="C:/apache-tomcat-6.0.14/bin/conf/server.keystore"
keystorePass="1234"
[align=left]clientAuth="false"sslProtocol="TLS" />[/align]
[align=left]PS:protocal为上面的提供的内容,tomcat默认内容有可能会出错,注意keyStoreFile的路径斜杠为:”/”;[/align]
[align=left]重启Tomcat,[/align]
[align=left]进入Tomcat的bin目录:[/align]
a、
shutdown.bat
b、
startup.bat
[align=left]通过以下地址访问https 服务:https://localhost:8443/ 或者https://192.168.2.1:8443/。[/align]
[align=left]如果看到了tomcat的欢迎页则说明配置成功。[/align]
[align=left][/align]
[align=left][/align]
[align=left]三、安装证书[/align]
[align=left]找到c:\ca\文件夹,复制到tomcat的webApp文件夹下[/align]
[align=left]通过safari访问路径如:https://192.168.0.1:8843/c/myCA.cer,下载证书。[/align]
[align=left][/align]
[align=left][/align]
[align=left]四、安装ipa[/align]
把你配置好的ipa相关路径全部改为https接口访问,恭喜你,如果你没出现无法链接xxxx,或证书为NULL,之内的警告,说明你就成功了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- java-模拟tomcat服务器
- i-jetty环境搭配与编译
- 实现单Tomcat多Server配置
- 生产环境下的Tomcat配置
- OpenSSL编程之RSA
- Linux部署Tomcat服务器
- jenkins------结合maven将svn项目自动部署到tomcat下
- 怎样安装openssl 2011-12-11
- 如何搞定tomcat这只喵~
- 如何正确使用Nodejs 的 c++ module 链接到 OpenSSL
- tomcat在opensuse下开机自启失败的原因分析及解决方法
- Java OpenSSL生成的RSA公私钥进行数据加解密详细介绍
- jsp项目中更改tomcat的默认index.jsp访问路径的方法
- Tomcat 多端口 多应用
- linux openssl基础介绍
- tomcat 5.0 + apache 2.0 完全安装步骤详解
- Tomcat安全设置 win2003 下tomcat权限限制
- Jsp和PHP共用80端口整合Apache和Tomcat(访问时无需加端口号)
- Tomcat服务器 安全设置第1/3页