jcwKyl
jcwKyl

globus证书配置

[update]这篇博客只是globus安装过程中极小的一部分。完整详细的安装过程请看:http://blog.csdn.net/jcwKyl/archive/2009/07/18/4360031.aspx

 

这一篇接着前一篇日志,在前一篇日志中安装好了 globus 后,开始安全方面的配置。所有的东西也都是来自 gt4 安装包解压后的 quickstart.html 文件,这份文件非常详尽、生动地讲解了所有的操作。以下的部分来自于 quickstart.html 2.3 节和安装文档的第七章:
http://www.globus.org/toolkit/docs/4.0/admin/docbook/ch07.html#s-simpleca-admin-installing
 
这之前先说一个非常有用的工具—— tee 。它读取标准输入,然后把读取的东西同时送到标准输出和一个用户指定的文件中。这样小巧但实用的工具使人更愿意用 linux 。因为我在虚拟机中文本模式下不能向上翻页,但是如果把输出重定向一下又会在需要输入时不知所措,所以找到了它。
 
首先,运行创建脚本创建一个 CA ( 关于 CA 、证书、 PKI 、公钥加密这些概念是网络安全中的基本概念 )
Globus $ $GLOBUS_LOCATION/setup/globus /setup-simple-ca | tee config.log
WARNING: GPT_LOCATION not set, assuming:
         GPT_LOCATION=/usr/local/globus-4.0.8
    C e r t i f i c a t e    A u t h o r i t y    S e t u p
This script will setup a Certificate Authority for signing Globus
users certificates.  It will also generate a simple CA package
that can be distributed to the users of the CA.
 
The CA information about the certificates it distributes will
be kept in:
 
/home/globus/.globus/simpleCA /
 
The unique subject name for this CA is:
 
cn = Globus Simple CA, ou =simpleCA-jcwkyl , ou =GlobusTest , o=Grid
 
Do you want to keep this as the CA subject (y/n) [y]:
Enter the email of the CA (this is the email where certificate
requests will be sent to be signed by the CA):
The CA certificate has an expiration date. Keep in mind that
once the CA certificate has expired, all the certificates
signed by that CA become invalid.  A CA should regenerate
the CA certificate and start re-issuing ca-setup packages
before the actual CA certificate expires.  This can be done
by re-running this setup script.  Enter the number of DAYS
the CA certificate should last before it expires.
[default : 5 years (1825 days)]:
[H [J
creating CA config package...done.
 
 
A self-signed certificate has been generated
for the Certificate Authority with the subject:
 
/O=Grid/OU=GlobusTest /OU=simpleCA-jcwkyl/CN =Globus Simple CA
 
If this is invalid, rerun this script
 
/usr/local/globus-4.0.8/setup/globus/setup-simple-ca
 
and enter the appropriate fields.
 
-------------------------------------------------------------------
 
The private key of the CA is stored in /home/globus/.globus/simpleCA//private/cakey.pem
The public CA certificate is stored in /home/globus/.globus/simpleCA//cacert.pem
 
The distribution package built for this CA is stored in
 
/home/globus/.globus/simpleCA//globus_simple_ca_2bebede3_setup-0.19.tar.gz
 
This file must be distributed to any host wishing to request
certificates from this CA.
 
CA setup complete.
 
The following commands will now be run to setup the security
configuration files for this CA:
 
$GLOBUS_LOCATION/sbin/gpt -build /home/globus/.globus/simpleCA//globus_simple_ca_2bebede3_setup-0.19.tar.gz
 
$GLOBUS_LOCATION/sbin/gpt-postinstall
-------------------------------------------------------------------
 
 
setup-ssl-utils : Configuring ssl-utils package
Running setup-ssl-utils-sh-scripts ...
 
***************************************************************************
 
Note: To complete setup of the GSI software you need to run the
following script as root to configure your security configuration
directory :
 
/usr/local/globus-4.0.8/setup/globus_simple_ca_2bebede3_setup/setup-gsi
 
For further information on using the setup-gsi script, use the -help
option .  The -default option sets this security configuration to be
the default, and -nonroot can be used on systems where root access is
not available.
 
***************************************************************************
 
setup-ssl-utils : Complete
 
第二步:运行 setup-gsi 脚本安装 gsi (Grid Security Infrustructure )
因为这一步需要在 /etc 目录下写入数据,所以切换到 root 用户运行这个脚本。
$ su
#$GLOBUS_LOCATION/setup/globus_simple_ca_2bebede3_setup/setup-gsi –default | tee config.log
setup-gsi : Configuring GSI security
Making /etc/grid-security...
mkdir /etc/grid-security
Making trusted certs directory: /etc/grid-security/certificates/
mkdir /etc/grid-security/certificates/
Installing /etc/grid-security/certificates//grid-security.conf.2bebede3...
Running grid-security-config ...
Installing Globus CA certificate into trusted CA certificate directory...
Installing Globus CA signing policy into trusted CA certificate directory...
setup-gsi : Complete
 
第三步:创建主机的证书。
因为要写 /etc ,所以仍然需要以 root 身份运行命令。
#source /usr/local/globus-4.0.8/etc/globus-user-env.sh
#grid-cert-request –host `hostname`
A private host key and a certificate request has been generated
with the subject:
 
/O=Grid/OU=GlobusTest /OU=simpleCA-jcwkyl/CN =host/jcwkyl
 
----------------------------------------------------------
 
The private key is stored in /etc/grid-security/hostkey.pem
The request is stored in /etc/grid-security/hostcert_request.pem
 
Please e-mail the request to the Globus Simple CA [email protected]
You may use a command similar to the following:
 
  cat /etc/grid-security/hostcert_request.pem | mail [email protected]
 
Only use the above if this machine can send AND receive e-mail. if not, please
mail using some other method.
 
Your certificate will be mailed to you within two working days.
If you receive no response, contact Globus Simple CA at [email protected]
可以用 cat 命令查看 hostkey.pem , hostcert.pem , hostcert_request.pem 三个文件,发现第一个文件是密钥,第二个文件是空文件,第三个文件中有一些提示信息以及 REQUEST 部分。
 
第四步:为主机的证书签名。 ( 猜测这应该是用 CA private key 来加密上述 hostcert_request.pem 文件 )
#exit
$source $GLOBUS_LOCATION/etc/globus-user-env.sh
$grid-ca-sign –in /etc/grid-security/hostcert_request.pem –out hostsigned.pem
To sign the request
please enter the password for the CA key:
 
The new signed certificate is at: /home/globus/.globus/simpleCA//newcerts/01.pem
把生成的 hostsigned.pem 文件剪贴到 /etc/grid-security/hostcert.pem ( 安装文档要求 ) ,也就是说,签过名的这个文件就成为主机的证书,主机的密钥在 hostkey.pem 文件中。
$su
#cp hostsigned.pem /etc/grid-security/hostcert.pem
 
第五步:为用户创建证书。 这里的用户不是指 globus,root 是超级用户 ,globus 用户用来管理 globus ,我们再创建一个普通用户 guest, 它用来使用这些服务。使用 guest 登录系统。
Guest$ source /usr/local/globus-4.0.8/etc/globus-user-env.sh
Guest$ grid-cert-request
A certificate request and private key is being created.
You will be asked to enter a PEM pass phrase.
This pass phrase is akin to your account password,
and is used to protect your key file.
If you forget your pass phrase, you will need to
obtain a new certificate.
 
A private key and a certificate request has been generated with the subject:
 
/O=Grid/OU=GlobusTest /OU=simpleCA-jcwkyl/CN =guest
 
If the CN=guest is not appropriate, rerun this
script with the -force -cn "Common Name" options.
 
Your private key is stored in /home/guest/.globus/userkey.pem
Your request is stored in /home/guest/.globus/usercert_request.pem
 
Please e-mail the request to the Globus Simple CA [email protected]
You may use a command similar to the following:
 
  cat /home/guest/.globus/usercert_request.pem | mail [email protected]
 
Only use the above if this machine can send AND receive e-mail. if not, please
mail using some other method.
 
Your certificate will be mailed to you within two working days.
If you receive no response, contact Globus Simple CA at [email protected]
与主机一样,用户需要让 CA 为他签名才能得到用户自己的证书,所以很自然地,下一步就是让 CA 为用户签名。
 
第六步:让 CA 为用户签名从而生成用户的证书。 因为 CA 的所有者是 globus 用户 (globus 用户专门负责管理 globus ) ,所以签名需要切换到 globus 的身份来进行。
Guest$ cd /home
Guest$ chmod –R o+X guest
这两条命令是为了能让 globus 用户读到 guest 用户的 usercert.pem 文件。
Guest$ su globus
Globus $ grid-ca-sign –in /home/guest/.globus/usercert_request.pem –out signed.pem
To sign the request
please enter the password for the CA key:
 
The new signed certificate is at: /home/globus/.globus/simpleCA//newcerts/02.pem
结合主机证书的生成过程,这一步当然是要把生成的签名证书复制到 guest 用户的目录中。
Globus $ cd /home
Globus $ chmod –R o+X globus
Globus $ exit
Guest$ cd .globus
Guest$ cp /home/globus/signed.pem usercert.pem
我们可以看一下签名证书是什么内容:
Guest$ cat usercert.pem
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 2 (0x2)
        Signature Algorithm: md5WithRSAEncryption
        Issuer: O=Grid, OU=GlobusTest , OU=simpleCA-jcwkyl , CN=Globus Simple CA
        Validity
            Not Before: Jul  4 11:48:32 2009 GMT
            Not After : Jul  4 11:48:32 2010 GMT
        Subject: O=Grid, OU=GlobusTest , OU=simpleCA-jcwkyl , CN=guest
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:c1:e3:f0:aa:49:5a:00:70:74:22:f1:c7:47:e9 :
                    3d:b1:2c:ec:92:9f:b4:4e:3f:e0:f2:7e:46:97:90 :
                    24:90:1a:50:79:70:33:d7:51:4b:8a:1d:92:33:0e :
                    93:d2:1e:28:0d:e7:df:3a:4c:7e:32:35:f6:8c:9b :
                    17:0d:81:f2:f9:0d:1e:1d:d5:ee:d6:45:1e:24:f5 :
                    dd: b1:30:e0:a5:32:53:f6:39:b8:51:47:83:01:dc:
                    40:90:f3:14:fd:f4:35:92:60:fa:be:f0:85:fd:59:
                    1f:08:44:2c:db:b8:3a:7f:4b:87:0e:a0:3a:1a:61 :
                    92:28:15:36:e2:62:ea:5d:21
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            Netscape Cert Type:
                SSL Client, SSL Server, S/MIME, Object Signing
    Signature Algorithm: md5WithRSAEncryption
        97:b3:0a:f2:20:cd:b6:dc:b1:82:11:1b:f2:32:42:ff:e5:c4 :
        ea: e7:96:c1:5f:46:a7:56:38:09:d3:63:b6:40:87:09:80:be:
        b9:92:f6:72:b7:41:9b:24:07:4f:56:44:91:c2:7b:49:9d:be :
        72:94:d2:c9:dd:e9:65:2b:c2:22:f8:16:91:b8:69:ce:fd:1a :
        51:83:63:92:d8:db:a2:04:7f:bc:d7:43:85:43:4c:31:16:4a :
        d3:92:9a:4a:d2:f0:ec:81:81:a7:f7:bc:f9:0a:1d:c6:25:10 :
        c5:2b:e1:b0:7e:88:48:d0:07:b9:69:d1:78:6e:9b:00:27:da :
        3f:5a
-----BEGIN CERTIFICATE-----
MIICMjCCAZugAwIBAgIBAjANBgkqhkiG9w0BAQQFADBZMQ0wCwYDVQQKEwRHcmlk
MRMwEQYDVQQLEwpHbG9idXNUZXN0MRgwFgYDVQQLEw9zaW1wbGVDQS1qY3dreWwx
GTAXBgNVBAMTEEdsb2J1cyBTaW1wbGUgQ0EwHhcNMDkwNzA0MTE0ODMyWhcNMTAw
NzA0MTE0ODMyWjBOMQ0wCwYDVQQKEwRHcmlkMRMwEQYDVQQLEwpHbG9idXNUZXN0
MRgwFgYDVQQLEw9zaW1wbGVDQS1qY3dreWwxDjAMBgNVBAMTBWd1ZXN0MIGfMA0G
CSqGSIb3DQEBAQUAA4GNADCBiQKBgQDB4/CqSVoAcHQi8cdH6T2xLOySn7ROP+Dy
fkaXkCSQGlB5cDPXUUuKHZIzDpPSHigN5986TH4yNfaMmxcNgfL5DR4d1e7WRR4k
9d2xMOClMlP2ObhRR4MB3ECQ8xT99DWSYPq+8IX9WR8IRCzbuDp/S4cOoDoaYZIo
FTbiYupdIQIDAQABoxUwEzARBglghkgBhvhCAQEEBAMCBPAwDQYJKoZIhvcNAQEE
BQADgYEAl7MK8iDNttyxghEb8jJC/+XE6ueWwV9Gp1Y4CdNjtkCHCYC+uZL2crdB
myQHT1ZEkcJ7SZ2+cpTSyd3pZSvCIvgWkbhpzv0aUYNjktjbogR/vNdDhUNMMRZK
05KaStLw7IGBp/e8+QodxiUQxSvhsH6ISNAHuWnReG6bACfaP1o=
-----END CERTIFICATE-----
 
文档的最后部分是在多机环境中配置 CA 认证,在另一台电脑上再次安装太耗时,就不在测试了。
最后,
第七步:验证以上步骤是否正确执行。
guest $ grid-proxy-init -debug -verify
 
User Cert File: /home/guest/.globus/usercert.pem
User Key File: /home/guest/.globus/userkey.pem
 
Trusted CA Cert Dir: /etc/grid-security/certificates
 
Output File: /tmp/x509up_u501
Your identity: /O=Grid/OU=GlobusTest /OU=simpleCA-jcwkyl/CN =guest
Enter GRID pass phrase for this identity:
 
Creating proxy .+ +++++++++++
......++++++++++++
  Done
Proxy Verify OK
Your proxy is valid until: Sat Jul  4 20:11:27 2009
Your identity: /O=Grid/OU=GlobusTest /OU=simpleCA-jcwkyl/CN =guest
Creating proxy ...............++++++++++++
.....++++++++++++
  Done
Your proxy is valid until: Sat Jul  4 20:10:29 2009
 
 

你可能感兴趣的:(globus证书配置)

  • 2024 nginx已知 sztu.edu.cn.key和sztu.edu.cn.pem配置ssl 风吹落叶花飘荡 nginxssl运维
    以下是针对sztu.edu.cn域名的SSL证书配置指南:一、证书文件准备假设你已有以下文件:私钥文件:sztu.edu.cn.key证书文件:sztu.edu.cn.pem(需确认是否包含完整证书链)1.验证证书完整性#查看证书内容opensslx509-insztu.edu.cn.pem-text-noout#验证私钥与证书是否匹配opensslrsa-noout-modulus-insztu
  • 网站打开提示不安全 william082012 网络网络协议https网络安全安全软件需求ssl
    当网站打开时显示“不安全”提示(通常表现为浏览器地址栏中出现“不安全”字样或红色警告图标),这意味着网站未使用有效的SSL证书或HTTPS协议,导致浏览器认为连接不安全。以下是解决这一问题的详细步骤:一.原因分析网站显示“不安全”通常有以下几种原因:未安装SSL证书:网站未配置SSL证书,仍然使用HTTP协议。SSL证书过期:已安装的SSL证书已过期,未及时更新。SSL证书配置错误:证书未正确安装
  • 10. k8s二进制集群之Kube Scheduler部署 smart_ljh k8s二进制搭建kubernetes容器云原生
    在开始之前需要准备什么?创建kube-scheduler证书请求文件【即证书的生成⓵】根据上面证书配置文件生成kube-scheduler证书【即证书的生成⓶】创建与关联kube-scheduler配置文件(为后面生成系统服务做准备)创建kube-scheduler服务配置文件【准备系统服务⓵】创建kube-scheduler启动配置文件【准备系统服务⓶】同步kube-scheduler证书文件到
  • linux nginx 安装后,发现SSL模块未安装,如何处理? m0_74824823 面试学习路线阿里巴巴linuxnginxssl
    ??主页:??感谢各位大佬点赞??收藏留言??加关注!??收录于专栏:运维工程师文章目录前言SSL模块安装前言nginx安装后,发现SSL模块未安装,如果不需要配置SSL域名,就无关紧要。但是很多时候客户后续发来证书了,我们要配置证书,发现SSL模块未安装,证书配置上,重启nginx会提示‘nginx:the“ssl”parameterrequiresngx_http_ssl_modulein/u
  • Oracle ora-12514报错解决方法 奔跑吧邓邓子 数据迁移数据库深入浅出oracle数据库
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • Docker 部署 Nginx 并在容器内配置申请免费 SSL 证书 逢生博客 dockernginxssl
    文章目录dockerdocker-compose.yml申请免费SSL证书配置Nginx验证域名所有权安装acme.sh生成SSL证书查看已安装证书dockerhttps://hub.docker.com/_/nginxdockerpullnginx:1.27注:国内网络原因无法下载镜像,nginx镜像文件下载链接https://pan.baidu.com/s/1O35cPbx6AHWUJL1v5
  • 1Panel服务器运维管理面板 安星辰 综合web运维服务器
    1Panel是一个现代化、开源的Linux服务器运维管理面板,类似于宝塔1产品优势¶快速建站:深度集成Wordpress和Halo,域名绑定、SSL证书配置等一键搞定;高效管理:通过Web端轻松管理Linux服务器,包括应用管理、主机监控、文件管理、数据库管理、容器管理等;安全可靠:最小漏洞暴露面,提供防火墙和安全审计等功能;一键备份:支持一键备份和恢复,备份数据云端存储,永不丢失。在线安装:1环
  • centos安装1Panel管理面板 l1677516854 系统搭建centoslinux运维
    简介1Panel是一个现代化、开源的Linux服务器运维管理面板。高效管理:用户可以通过Web图形界面轻松管理Linux服务器,实现主机监控、文件管理、数据库管理、容器管理等功能;快速建站:深度集成开源建站软件WordPress和Halo,域名绑定、SSL证书配置等操作一键搞定;应用商店:精选上架各类高质量的开源工具和应用软件,协助用户轻松安装并升级;安全可靠:基于容器管理并部署应用,实现最小的漏
  • redis清空缓存 奔跑吧邓邓子 高效运维缓存redis数据库
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • CentOS8下安装wget、wget2 奔跑吧邓邓子 高效运维linuxcentoswgetwget2
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • Nginx负载均衡中的连接升级至SSL:配置指南与最佳实践 2402_85758936 nginx负载均衡ssl
    在网络安全日益受到重视的今天,使用SSL/TLS加密Web流量已成为标准做法。Nginx作为一个高性能的HTTP服务器和反向代理,提供了丰富的配置选项来支持SSL连接。连接升级至SSL意味着客户端可以通过一个初始的非加密连接与服务器建立通信,然后升级到加密的SSL连接。本文将详细介绍如何在Nginx负载均衡中配置连接升级至SSL,包括证书配置、负载均衡策略和安全性考虑。1.SSL连接升级的重要性S
  • 内网IP使用Https小记 G-MDMA httpstcp/ip网络协议
    本文章记录使用Nginx,给内网IP地址提供Https协议功能1.使用openssl生成自签证书2.将证书配置在Nginx中3.使用443端口出现的一些问题1.Chrome浏览器,会提示不安全.可以忽略,或者本地浏览器添加证书信任2.通过JavaHttps请求接口此处Https请求时需要忽略证书验证.就可以访问到请求了
  • 阿里云nginx配置SSL证书 城堡守梦
    因小程序开发仅支持https访问,不得不配置https协议访问我的后台接口,这就涉及到了ssl证书配置,总的来说,分为以下几步:1:证书申请网上很多教程都是自己制作证书,但是我制作了,配置完之后,不知为什么https花了一条红线,显示不安全,所以就去阿里云申请了一个证书,填好你的需要访问的域名就可以了。阿里证书图2:下载配置点击此处下载证书选择nginx证书下载在nginx的配置文件nginx.c
  • Your iOS Distribution Certificate will expire in 30 days flyToSky_L ios笔记
    最近遇到这样一个问题:YouriOSDistributionCertificatewillexpirein30days我收到的邮件如下图所示:然后,我发现自己的证书配置文件出现了问题,修改如下:此外,项目中使用到了推送证书,我发现该项目的推送证书(开发证书和发布时时使用的分发证书)都找不到了,只能重新创建一份。对于证书失效,苹果官方解释原文链接:https://developer.apple.co
  • 打包 iOS 的 IPA 文件 ergdfhgerty app上架cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 仙女很美哦 iOScocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 宝宝别生气了 cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 jityuytfur cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 不写⁠代码没饭吃 ioscocoamacos
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 iOS学霸 iOSiOS上架cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 erterhgj cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 ertertgfhhn cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 我劝你别惹我 iOS打包iOS上架cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 咕咕咕叽叽叽1 cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 劝君更尽一杯酒1 cocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • 打包 iOS 的 IPA 文件 不是不爱是太坏 上架APPiOScocoamacosobjective-c
    目录摘要引言准备选择证书类型创建应用程序设置应用程序标识和证书配置构建设置构建应用程序导出IPA签名和导出代码案例演示完成总结参考资料摘要本篇博客将为您介绍如何打包iOS的IPA文件。从APP提交、创建应用程序、设置应用程序标识和证书、配置构建设置到构建应用程序、导出IPA,以及签名和导出等方面进行详细讲解。此外,我们还将介绍一些实用的代码案例,帮助您更好地理解和操作。引言打包iOS的IPA文件是
  • burp证书配置和火狐代理抓包过程 l2ohvef 网络协议http
    一、CA证书配置1.把burp的CA证书导入本地。打开burp---Proxy---Option---import/exportCAcertificate---CertificateinDERformat---next输入“cacert.der”,“next”。打开与burp同级目录,出现“cacert.der。2.浏览器导入CA证书打开火狐浏览器,点击右上角三条横杠,“设置”,搜索“证书”,“查
  • 如何在linux下使用openssl自签https的ip证书配置nginx 牧码人博客www.luckyhe.com JavaLunixlinuxhttpstcp/ipopenssl
    《如何在linux下使用openssl自签https的ip证书配置nginx》首发牧马人博客转发请加此提示如何在linux下使用openssl自签https的ip证书配置nginx背景**>**这篇文章的诞生跟上篇浅谈Cookie跨域获取是同一个背景,因为需要接入单点,由于第三方要求必须使用https协议,甲方又不想出钱,所以只能自己使用openssl自签一个ssl证书。写这篇的根本原因也是作
  • ios-Jpush极光推送相关问题记录 简鱼7819
    jpush的集成,证书配置这个很好整记录一下,平时开发后上线需要注意的点本地和后台生产环境的bool一定设置为yes。在测试环境中,本地设置no或者yes没有多大意义,但是在生产证书环境中必须是yes
  • 微信小程序请求被阻止 Provisional headers are shown wangshang1320 微信小程序小程序
    1.ssl证书问题(证书不匹配服务器,证书没有)解决方案:a.更改证书配置(让版本匹配),或者替换证书.参考:http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3_tls1.1和tls1.2_西京刀客的博客-CSDN博客b.更换服务器
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他