Linux下生成https自签名证书，解决苹果发布问题重新整理

开心一笑

【我今天被两个人揍了。原因是——早上去买早点，在楼下看见一男的把一女的围在墙角，我正义的过去喊了一句“禽兽放开那个畜生。】

视频教程

大家好，我录制的视频《Java之优雅编程之道》已经在CSDN学院发布了，有兴趣的同学可以购买观看，相信大家一定会收获到很多知识的。谢谢大家的支持……

视频地址：http://edu.csdn.net/lecturer/994

视频教程

大家好，我录制的视频《Java之优雅编程之道》已经在CSDN学院发布了，有兴趣的同学可以购买观看，相信大家一定会收获到很多知识的。谢谢大家的支持……

视频地址：http://edu.csdn.net/lecturer/994

提出问题

如何利用tomcat配置https自签名证书??????

解决问题

用tomcat配置https自签名证书，解决 ios7.1以上系统, 苹果inHouse发布，网上的这篇文章有很多命令柔在一块，很费解，特意再整理下，刚好项目要用到：

前提：
- 假如你已经有Linux环境（我的是：Ubuntu 4.8.2-19）
- 假如你的Linux环境已经安装openSLL
- 假如你对shell命令了解

那就开始吧!

第一步：以root用户登录虚拟机，这里我用Xshell这个软件连接虚拟机

root@160-dev:/# su root

第二步：新建证书存放目录

//进入tmp目录
root@160-dev:/# cd tmp 
//建立ca目录，用于存放之后生成的相关证书文件
root@160-dev:/tmp# mkdir ca 
//回到根目录
root@160-dev:/# cd /

第三步：制作根证书的私钥文件

root@160-dev:/tmp/ca# openssl genrsa -out /tmp/ca/myCA.key 2048     
Generating RSA private key, 2048 bit long modulus
..........+++
...................................................................+++
e is 65537 (0x10001)

这个时候，会生成myCA.key这个私钥文件,

第四步：生成根证书

openssl req -x509 -new -key /tmp/ca/myCA.key -out /tmp/ca/myCA.cer -days 730 -subj  /CN="My CustomCA" 

My CustomCA这个名字可以修改成自己想要的名字

第五步：制作自签名SSL证书

root@160-dev:/# openssl genrsa -out /tmp/ca/server.key 2048
Generating RSA private key, 2048 bit long modulus
................................+++
............+++
e is 65537 (0x10001)

第六步：创建CSR

root@160-dev:/# openssl req -new -out /tmp/ca/server.req -key /tmp/ca/server.key -subj /CN=192.168.3.162/CN=192.168.3.162/CN=localhost

此时会在ca目录下生成server.req这个文件，这里的IP：192.168.3.162是我自己的服务器IP，换了其他的服务器，需要修改成其他服务器对于的IP

第七步:用CSR 去创建SSL 证书

root@160-dev:/tmp/ca# openssl x509 -req -in /tmp/ca/server.req -out /tmp/ca/server.cer -CAkey /tmp/ca/myCA.key -CA /tmp/ca/myCA.cer -days 36500 -CAcreateserial -CAserial  /tmp/ca/server.serial
Signature ok
subject=/CN=192.168.3.162/CN=192.168.3.162/CN=localhost
Getting CA Private Key
root@160-dev:/tmp/ca# 

这里我们假设有效期为100年，输出文件为server.cer，序号文件为server.serial（撤销证书时使用）。

第八步：将.key 和.cer 文件导出为.p12 证书

root@160-dev:/tmp/ca# openssl pkcs12 -export -in /tmp/ca/server.cer -inkey /tmp/ca/server.key -out  /tmp/ca/server.p12 -name "server"
//输入密码：111111（密码自定义）
Enter Export Password:
//确认密码：111111（密码自定义）
Verifying - Enter Export Password:

这里的Enter Export Password: 需要你填写密码，这里我写111111.

第九步：将.p12 文件导入到java keystore 中

root@160-dev:/tmp/ca# keytool -importkeystore -v -srckeystore  /tmp/ca/server.p12 -srcstoretype pkcs12 -srcstorepass 111111 -destkeystore /tmp/ca/server.keystore -deststoretype jks -deststorepass 111111
//出现下面提示，代表成功了
Entry for alias server successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled
[Storing /tmp/ca/server.keystore]

成功了！

参考文章

【1】用tomcat配置https自签名证书，解决 ios7.1以上系统, 苹果inHouse发布

【2】Linux下Openssl的安装全过程

读书感悟

来自—克里斯托弗·麦克杜格尔《天生就会跑》

• 不是一定要跑得快，而是一定要无所畏惧。
• 你不是因为变老而停止跑步，你是因为停止跑步才变老。
• 跑步是一种独特的体验，它融合了人类的两种原始冲动：恐惧与快感。无论是害怕了还是快活了，我们都会去跑步。既是奔跑着逃开不幸，也是奔跑着追寻幸福。

其他

如果有带给你一丝丝小快乐，就让快乐继续传递下去，欢迎点赞、顶、欢迎留下宝贵的意见、多谢支持！