用tomcat配置https自簽名證書，解決 ios7.1以上系統, 蘋果inHouse發佈

用tomcat配置https自簽名證書，解決 ios7.1以上系統蘋果inHouse發佈不能下載安裝的問題教程，
話說，我其實最討厭配置某某環境了，由於某一個小環節一旦出錯，你的全部工做每每會功虧一簣，並且蛋疼到不行也不知道哪裏出了錯，我發佈的的這個福利，雖然網上也有不少，
可是都很零碎，有的資料還有錯誤，有的資料又不全，你說這樣的狀況，怎麼不讓咱們搞的頭疼，不過在此感謝哪些熱心提供資料的人，如今既然我把它弄好了，就爲你們作作貢
獻吧。


我目前給你們展現的是windowserver2003環境下搭建的，我也有mac環境下的，我這裏也有兩種環境下所須要的軟件包，若是有人須要的，能夠與我聯繫。

windows Server 配置過程

1、環境搭建
1. 安裝tomcat
a、下載地址：http://tomcat.apache.org/download-60.cgi
b、下載時候你機器的Tomcat版本，這裏我選擇：
apache-tomcat 6.0.14.zip

   c、而後解壓到：C:\apache-tomcat-6.0.14，你能夠去配置系統變量等設置，也能夠不配。

2. 安裝JDK
tomcat須要安裝與其配套的JDK否則沒法運行。下載地址這裏就不提供了，本身網上去搜索。這裏選擇jdk-6u1-windows-i586-p.exe
一路下一步，到以下圖所示時，更改到你想要的路徑，我這裏是：C:\ jdk1.6.0_02\



3. 配置tomcatJDK路徑
只須要在apache-tomcat-6.0.29/bin/setclasspath.bat文件裏的開頭加上如下代碼就能夠了： 
set JRE_HOME= C:\ jdk1.6.0_02\
set JAVA_HOME= C:\ jdk1.6.0_02\
set JSSE_HOME= C:\ jdk1.6.0_02\

 

也能夠將jdk放在tomcat目錄下，而後將上面的內容更改成：（ps:這種沒測試過，我用的上一種） 
set JRE_HOME="%CATALINA_HOME%/jdk5.0" 
set JAVA_HOME="%CATALINA_HOME%/jdk5.0" 
set JSSE_HOME="%CATALINA_HOME%/jdk5.0" 
這樣部署項目的時候咱們只須要把tomcat放到任意的目錄就OK了 

4運行測試tomcat
因爲咱們沒有配置環境變量，因此須要進入tomcat的bin目錄。
a、 打開cmd ,
b、cd C:\ jdk1.6.0_02\bin

c、startup.bat

 

e、 瀏覽器中輸入：http://localhost:8080
若是出現了tomcat的歡迎頁面說明配置正確了，若是瀏覽器爲空白說明你配置錯誤，你應該檢查控制檯輸出的錯誤或警告信息，而後進行改正。

5、安裝vcredist_x86
這個的東西是安裝openssl的環境，安裝oenssl前需安裝此環境。

6、安裝openssL
a網上搜索Win32OpenSSL-1_0_1g.exe，下載一個。
一路下一步，而後把安裝路徑設置在C：\Win32OpenSSL\

2、製做證書

在c目錄下建立ca文件夾：c:\ca\文件用於存放咱們製做證書過程當中產生的文件。

打開cmd

cd  C:\Win32OpenSSL\bin

1、建立製做根證書的私鑰文件：

openssl genrsa -out c:\ca\myCA.key2048

私鑰文件名爲myCA.key。

 

2、而後建立根證書:

openssl req -x509 -new-key c:\ca\myCA.key -out c:\ca\myCA.cer -days 730 –subj /CN="My CustomCA"

根證書文件名爲myCA.cer，機構名稱爲My Custom CA。

 

2、製做自簽名SSL證書（葉證書）

1、首先建立一個私鑰:

openssl genrsa -out ca:\ca\server.key2048

私鑰文件名爲server.key。

 

2、而後建立CSR:

openssl req -new -out c:\ca\server.req-key c:\ca\server.key -subj /CN=xxx/CN=xxx/CN=localhost

這裏假設服務器的」xxxx」爲服務器ip地址如：192.168.2.1。輸出文件爲server.req。

 

3、而後用CSR 去建立SSL 證書:

openssl x509 -req -in c:\ca\server.req-out c:\ca\server.cer -CAkey c:\ca\myCA.key -CA c:\ca\myCA.cer -days 36500-CAcreateserial -CAserial  c:\ca\server.serial

這裏咱們假設有效期爲100年，輸出文件爲server.cer，序號文件爲server.serial（撤銷證書時使用）。

 

4、將.key 和.cer 文件導出爲.p12 證書：

openssl pkcs12 -export-in c:\ca\server.cer -inkey c:\ca\server.key -out ca:\ca\server.p12 -name"server"

根據命令提示，須要輸入兩次證書密碼。這裏咱們假設密碼爲1234。輸出文件名爲server.p12。

 

5、將.p12 文件導入到java keystore 中：

keytool -importkeystore-v -srckeystore  c:\ca\server.p12 -srcstoretype pkcs12 -srcstorepass 1234 -destkeystorec:\ca\server.keystore -deststoretype jks -deststorepass 1234

這裏srcstorepass後面的1234爲server.p12的密碼deststorepass後的1234爲keyStore的密碼。

 

3、使用SSL證書

將最後獲得的keystore 文件(server.keystore) 放在web 服務器上。例如Tomcat 目錄的conf 目錄下。

而後修改server.xml:

<Connectorport="8443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"

maxThreads="150"scheme="https"secure="true"

keystoreFile="C:/apache-tomcat-6.0.14/bin/conf/server.keystore" keystorePass="1234"

clientAuth="false"sslProtocol="TLS" />

PS:protocal爲上面的提供的內容，tomcat默認內容有可能會出錯，注意keyStoreFile的路徑斜槓爲：」/」;

重啓Tomcat,

進入Tomcat的bin目錄：

a、 shutdown.bat

b、 startup.bat

經過如下地址訪問https 服務：https://localhost:8443/ 或者https://192.168.2.1:8443/。

若是看到了tomcat的歡迎頁則說明配置成功。

 

 

3、安裝證書

找到c:\ca\文件夾，複製到tomcat的webApp文件夾下

經過safari訪問路徑如：https://192.168.0.1:8843/c/myCA.cer，下載證書。

 

 

4、安裝ipa

把你配置好的ipa相關路徑所有改成https接口訪問，恭喜你，若是你沒出現沒法連接xxxx,或證書爲NULL，以內的警告，說明你就成功了。