伏笔科技7年品质服务,专注提供香港、美国等免备案虚拟主机和国外服务器产品! 咨询电话:℡ +852-5136-7029
企业签名

感谢您的关注,我们一直致力于为您提供放心、满意的服务。

返回首页

Linux下生成https自签名证书,解决苹果发布问题重新整理

来源:FubiTech 时间:2019-04-09 22:11:13 标签:生成 证书 签名 整理 苹果app为什么签名过期 热度:10094℃

怎地样使用tomcat配置https自签名证书? 锚点锚点搞定问题 用tomcat配置https自签名证书,搞定 ios7.1以上系统, 苹果inHouse推送,网上的这篇文章有许多command柔在一块,很费解,特别再整理下,刚好项目要用到: 苹果app签名

环境:

- 假定你已经有Linux环境(我的是:Ubuntu 4.8.2-19)
- 假定你的Linux环境已经安装openSLL
- 假定你对shellcommand晓得

那就开始吧!

第一步:以root使用者登录虚拟机,这里我用Xshell这个软体连接虚拟机

root@160-dev:/# su root
  • 1
  • 2

第二步:新建证书存放目录


  1. //进入tmp目录

  2. root@160-dev:/# cd tmp

  3. //建立ca目录,用于存放以后生成的相关证书文件

  4. root@160-dev:/tmp# mkdir ca

  5. //回到根目录

  6. root@160-dev:/# cd /

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

第三步:制作根证书的私钥文件


  1. root@160-dev:/tmp/ca# openssl genrsa -out /tmp/ca/myCA.key 2048

  2. Generating RSA private key, 2048 bit long modulus

  3. ..........+++

  4. ...................................................................+++

  5. e is 65537 (0x10001)

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

这个时候,会生成myCA.key这个私钥文件,

第四步:生成根证书

openssl req -x509 -new -key /tmp/ca/myCA.key -out /tmp/ca/myCA.cer -days 730 -subj  /CN="My CustomCA" 
  • 1

My CustomCA这个名字能修改成本人想要的名字

第五步:制作自签名SSL证书


  1. root@160-dev:/# openssl genrsa -out /tmp/ca/server.key 2048

  2. Generating RSA private key, 2048 bit long modulus

  3. ................................+++

  4. ............+++

  5. e is 65537 (0x10001)

  • 1
  • 2
  • 3
  • 4
  • 5

第六步:建立CSR

root@160-dev:/# openssl req -new -out /tmp/ca/server.req -key /tmp/ca/server.key -subj /CN=192.168.3.162/CN=192.168.3.162/CN=localhost
  • 1
  • 2

这时会在ca目录下生成server.req这个文件,这里的IP:192.168.3.162是我本人的服务器IP,换了其他的服务器,需要修改成其他服务器对于的IP

第七步:用CSR 去建立SSL 证书


  1. root@160-dev:/tmp/ca# openssl x509 -req -in /tmp/ca/server.req -out /tmp/ca/server.cer -CAkey /tmp/ca/myCA.key -CA /tmp/ca/myCA.cer -days 36500 -CAcreateserial -CAserial /tmp/ca/server.serial

  2. Signature ok

  3. subject=/CN=192.168.3.162/CN=192.168.3.162/CN=localhost

  4. Getting CA Private Key

  5. root@160-dev:/tmp/ca#

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

这里伏笔科技伙伴们假定有效期为100年,出口文件为server.cer,序号文件为server.serial(注销证书时使用)。

第八步:将.key 与.cer 文件导出为.p12 证书


  1. root@160-dev:/tmp/ca# openssl pkcs12 -export -in /tmp/ca/server.cer -inkey /tmp/ca/server.key -out /tmp/ca/server.p12 -name "server"

  2. //输入密钥:111111(密钥自定义)

  3. Enter Export Password:

  4. //确认密钥:111111(密钥自定义)

  5. Verifying - Enter Export Password:

  • 1
  • 2
  • 3
  • 4
  • 5

这里的Enter Export Password: 需要你填写密钥,这里我写111111.

第九步:将.p12 文件导入到java keystore 中


  1. root@160-dev:/tmp/ca# keytool -importkeystore -v -srckeystore /tmp/ca/server.p12 -srcstoretype pkcs12 -srcstorepass 111111 -destkeystore /tmp/ca/server.keystore -deststoretype jks -deststorepass 111111

  2. //出现下面提示,代表成功了

  3. Entry for alias server successfully imported.

  4. Import command completed: 1 entries successfully imported, 0 entries failed or cancelled

  5. [Storing /tmp/ca/server.keystore]

  • 1
  • 2
  • 3
  • 4
  • 5

成功了!

如果没有企业账号可借助第三方平台(如:伏笔签名)获得苹果企业签名服务。

Linux下生成https自签名证书,解决苹果发布问题重新整理


上一篇:暗网有多恐惧实则你也曾游离在它边际

下一篇:高通恩智浦收买案起死复生但牵手成功仍有阻碍


为您推荐以下内容