用tomcat配置https自簽名證書,解決 ios7.1以上系統蘋果inHouse發布不能下載安裝的問題教程,
話說,我其實最討厭配置某某環境了,因為某一個小環節一旦出錯,你的所有工作往往會功虧一簣,而且蛋疼到不行也不知道哪里出了錯,我發布的的這個福利,雖然網上也有很多,
但是都很零碎,有的資料還有錯誤,有的資料又不全,你說這樣的情況,怎么不讓我們搞的頭疼,不過在此感謝哪些熱心提供資料的人,現在既然我把它弄好了,就為大家做做貢
獻吧。
我目前給大家展示的是windowserver2003環境下搭建的,我也有mac環境下的,我這里也有兩種環境下所需要的軟件包,如果有人需要的,可以與我聯系。
windows Server 配置過程
一、環境搭建
1. 安裝tomcat
a、下載地址:http://tomcat.apache.org/download-60.cgi
b、下載時候你機器的Tomcat版本,這里我選擇:
apache-tomcat 6.0.14.zip
c、然后解壓到:C:\apache-tomcat-6.0.14,你可以去配置系統變量等設置,也可以不配。
2. 安裝JDK
tomcat需要安裝與其配套的JDK否則無法運行。下載地址這里就不提供了,自己網上去搜索。這里選擇jdk-6u1-windows-i586-p.exe
一路下一步,到如下圖所示時,更改到你想要的路徑,我這里是:C:\ jdk1.6.0_02\
3. 配置tomcatJDK路徑
只需要在apache-tomcat-6.0.29/bin/setclasspath.bat文件里的開頭加上以下代碼就可以了:
set JRE_HOME= C:\ jdk1.6.0_02\
set JAVA_HOME= C:\ jdk1.6.0_02\
set JSSE_HOME= C:\ jdk1.6.0_02\
也可以將jdk放在tomcat目錄下,然后將上面的內容更改為:(ps:這種沒測試過,我用的上一種)
set JRE_HOME="%CATALINA_HOME%/jdk5.0"
set JAVA_HOME="%CATALINA_HOME%/jdk5.0"
set JSSE_HOME="%CATALINA_HOME%/jdk5.0"
這樣部署項目的時候我們只需要把tomcat放到任意的目錄就OK了
4運行測試tomcat
由於我們沒有配置環境變量,所以需要進入tomcat的bin目錄。
a、 打開cmd ,
b、cd C:\ jdk1.6.0_02\bin
c、startup.bat
e、 瀏覽器中輸入:http://localhost:8080
如果出現了tomcat的歡迎頁面說明配置正確了,如果瀏覽器為空白說明你配置錯誤,你應該檢查控制台輸出的錯誤或警告信息,然后進行改正。
5、安裝vcredist_x86
這個的東西是安裝openssl的環境,安裝oenssl前需安裝此環境。
6、安裝openssL
a網上搜索Win32OpenSSL-1_0_1g.exe,下載一個。
一路下一步,然后把安裝路徑設置在C:\Win32OpenSSL\
二、制作證書
在c目錄下創建ca文件夾:c:\ca\文件用於存放我們制作證書過程中產生的文件。
打開cmd
cd C:\Win32OpenSSL\bin
1、創建制作根證書的私鑰文件:
openssl genrsa -out c:\ca\myCA.key2048
私鑰文件名為myCA.key。
2、然后創建根證書:
openssl req -x509 -new-key c:\ca\myCA.key -out c:\ca\myCA.cer -days 730 –subj /CN="My CustomCA"
根證書文件名為myCA.cer,機構名稱為My Custom CA。
二、制作自簽名SSL證書(葉證書)
1、首先創建一個私鑰:
openssl genrsa -out ca:\ca\server.key2048
私鑰文件名為server.key。
2、然后創建CSR:
openssl req -new -out c:\ca\server.req-key c:\ca\server.key -subj /CN=xxx/CN=xxx/CN=localhost
這里假設服務器的”xxxx”為服務器ip地址如:192.168.2.1。輸出文件為server.req。
3、然后用CSR 去創建SSL 證書:
openssl x509 -req -in c:\ca\server.req-out c:\ca\server.cer -CAkey c:\ca\myCA.key -CA c:\ca\myCA.cer -days 36500-CAcreateserial -CAserial c:\ca\server.serial
這里我們假設有效期為100年,輸出文件為server.cer,序號文件為server.serial(撤銷證書時使用)。
4、將.key 和.cer 文件導出為.p12 證書:
openssl pkcs12 -export-in c:\ca\server.cer -inkey c:\ca\server.key -out ca:\ca\server.p12 -name"server"
根據命令提示,需要輸入兩次證書密碼。這里我們假設密碼為1234。輸出文件名為server.p12。
5、將.p12 文件導入到java keystore 中:
keytool -importkeystore-v -srckeystore c:\ca\server.p12 -srcstoretype pkcs12 -srcstorepass 1234 -destkeystorec:\ca\server.keystore -deststoretype jks -deststorepass 1234
這里srcstorepass后面的1234為server.p12的密碼deststorepass后的1234為keyStore的密碼。
三、使用SSL證書
將最后得到的keystore 文件(server.keystore) 放在web 服務器上。例如Tomcat 目錄的conf 目錄下。
然后修改server.xml:
<Connectorport="8443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"
maxThreads="150"scheme="https"secure="true"
keystoreFile="C:/apache-tomcat-6.0.14/bin/conf/server.keystore" keystorePass="1234"
clientAuth="false"sslProtocol="TLS" />
PS:protocal為上面的提供的內容,tomcat默認內容有可能會出錯,注意keyStoreFile的路徑斜杠為:”/”;
重啟Tomcat,
進入Tomcat的bin目錄:
a、 shutdown.bat
b、 startup.bat
通過以下地址訪問https 服務:https://localhost:8443/ 或者https://192.168.2.1:8443/。
如果看到了tomcat的歡迎頁則說明配置成功。
三、安裝證書
找到c:\ca\文件夾,復制到tomcat的webApp文件夾下
四、安裝ipa
把你配置好的ipa相關路徑全部改為https接口訪問,恭喜你,如果你沒出現無法鏈接xxxx,或證書為NULL,之內的警告,說明你就成功了。
