Linux下生成https自签名证书,解决苹果发布问题重新整理
2016-11-20 19:39
1211 查看
开心一笑
【我今天被两个人揍了。原因是——早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句“禽兽放开那个畜生。】视频教程
大家好,我录制的视频《Java之优雅编程之道》已经在CSDN学院发布了,有兴趣的同学可以购买观看,相信大家一定会收获到很多知识的。谢谢大家的支持……视频地址:http://edu.csdn.net/lecturer/994
视频教程
大家好,我录制的视频《Java之优雅编程之道》已经在CSDN学院发布了,有兴趣的同学可以购买观看,相信大家一定会收获到很多知识的。谢谢大家的支持……视频地址:http://edu.csdn.net/lecturer/994
提出问题
如何利用tomcat配置https自签名证书??????解决问题
用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布,网上的这篇文章有很多命令柔在一块,很费解,特意再整理下,刚好项目要用到:前提:
- 假如你已经有Linux环境(我的是:Ubuntu 4.8.2-19)
- 假如你的Linux环境已经安装openSLL
- 假如你对shell命令了解
那就开始吧!
第一步:以root用户登录虚拟机,这里我用Xshell这个软件连接虚拟机
root@160-dev:/# su root
第二步:新建证书存放目录
//进入tmp目录 root@160-dev:/# cd tmp //建立ca目录,用于存放之后生成的相关证书文件 root@160-dev:/tmp# mkdir ca //回到根目录 root@160-dev:/# cd /
第三步:制作根证书的私钥文件
root@160-dev:/tmp/ca# openssl genrsa -out /tmp/ca/myCA.key 2048 Generating RSA private key, 2048 bit long modulus ..........+++ ...................................................................+++ e is 65537 (0x10001)
这个时候,会生成myCA.key这个私钥文件,
第四步:生成根证书
openssl req -x509 -new -key /tmp/ca/myCA.key -out /tmp/ca/myCA.cer -days 730 -subj /CN="My CustomCA"
My CustomCA这个名字可以修改成自己想要的名字
第五步:制作自签名SSL证书
root@160-dev:/# openssl genrsa -out /tmp/ca/server.key 2048 Generating RSA private key, 2048 bit long modulus ................................+++ ............+++ e is 65537 (0x10001)
第六步:创建CSR
root@160-dev:/# openssl req -new -out /tmp/ca/server.req -key /tmp/ca/server.key -subj /CN=192.168.3.162/CN=192.168.3.162/CN=localhost
此时会在ca目录下生成server.req这个文件,这里的IP:192.168.3.162是我自己的服务器IP,换了其他的服务器,需要修改成其他服务器对于的IP
第七步:用CSR 去创建SSL 证书
root@160-dev:/tmp/ca# openssl x509 -req -in /tmp/ca/server.req -out /tmp/ca/server.cer -CAkey /tmp/ca/myCA.key -CA /tmp/ca/myCA.cer -days 36500 -CAcreateserial -CAserial /tmp/ca/server.serial Signature ok subject=/CN=192.168.3.162/CN=192.168.3.162/CN=localhost Getting CA Private Key root@160-dev:/tmp/ca#
这里我们假设有效期为100年,输出文件为server.cer,序号文件为server.serial(撤销证书时使用)。
第八步:将.key 和.cer 文件导出为.p12 证书
root@160-dev:/tmp/ca# openssl pkcs12 -export -in /tmp/ca/server.cer -inkey /tmp/ca/server.key -out /tmp/ca/server.p12 -name "server" //输入密码:111111(密码自定义) Enter Export Password: //确认密码:111111(密码自定义) Verifying - Enter Export Password:
这里的Enter Export Password: 需要你填写密码,这里我写111111.
第九步:将.p12 文件导入到java keystore 中
root@160-dev:/tmp/ca# keytool -importkeystore -v -srckeystore /tmp/ca/server.p12 -srcstoretype pkcs12 -srcstorepass 111111 -destkeystore /tmp/ca/server.keystore -deststoretype jks -deststorepass 111111 //出现下面提示,代表成功了 Entry for alias server successfully imported. Import command completed: 1 entries successfully imported, 0 entries failed or cancelled [Storing /tmp/ca/server.keystore]
成功了!
参考文章
【1】用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布【2】Linux下Openssl的安装全过程
读书感悟
来自—克里斯托弗·麦克杜格尔《天生就会跑》不是一定要跑得快,而是一定要无所畏惧。
你不是因为变老而停止跑步,你是因为停止跑步才变老。
跑步是一种独特的体验,它融合了人类的两种原始冲动:恐惧与快感。无论是害怕了还是快活了,我们都会去跑步。既是奔跑着逃开不幸,也是奔跑着追寻幸福。
其他
如果有带给你一丝丝小快乐,就让快乐继续传递下去,欢迎点赞、顶、欢迎留下宝贵的意见、多谢支持!相关文章推荐
- 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
- 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
- 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
- glide 集成okhttp3 解决https自签名证书问题
- 解决linux netcore https请求使用自签名证书忽略安全检查方法
- ClickOne 解决VS发布问题——“因为某项未生成,所以无法发布”(ClickOnce签名过期问题)
- 2014 苹果企业账号申请 和 企业APP发布流程 附带解决ios7.1的https的问题.
- 解决linux下https访问证书问题
- Nginx在Linux下的安装与配置,以及遇到问题的解决整理
- Visual Studio发布应用未能创建默认证书的问题解决方法
- linux下生成https的crt和key证书
- 使用自定义签名的https的ssl安全问题解决和metro的webservice调用
- 在linux(centos)使用openssl生成https证书并配置到nginx的实现过程
- 企业版证书打包APP发布,安装后闪退问题解决。
- 企业版证书打包APP发布,安装后闪退问题解决。
- 解决opencv程序在linux环境中发布时的的依赖问题
- linux重新编译安装gd,增加freetype支持,解决验证码不显示问题,Fatal error: Call to undefined function imagettftext()
- 解决eclipse“copy项目重命名后重新发布,项目名在地址栏仍然是原来的项目名”的问题
- 解决阿里云SLB无法添加https证书的问题
- iOS "此证书由未知颁发机构签名"此问题的解决方法