利用用户自己的服务器、tomcat下的解决iOS7.1企业应用无法安装应用程序 因为证书无效的问题

最新推荐文章于 2025-12-02 15:55:42 发布
原创 最新推荐文章于 2025-12-02 15:55:42 发布 · 1.2w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Win32OpenSSL和Jetty生成HTTPS证书,并详细说明了在Tomcat服务器中配置这些证书的过程。

 

 

   

1、环境

1)操作系统:Windows server 2003Windows server2008

2JDKjdk 1.6

3apache-tomcat-6.0.35(注意版本号,版本6.0.18测试未通过)

4)网络:互联网、专网测试均通过。

2、使用到的软件、jar包

1Win32OpenSSL_Light-1_0_1g.exe(将bin目录设置到path环境变量中,需在命令提示符窗口使用openssl等命令)

2jdeclipse_update_site_uncomplie_vcredist_x86.exeOpenSSL提醒环境不支持时,安装)

3jetty-5.1.10.jar(放在证书所在的文件夹中)

 

3、服务器端、客户端证书生成步骤

以下命令在命令提示符窗口中执行。(路径:证书所在文件夹路径)

1.生成服务器的私钥:

openssl genrsa -out server.key 1024

2.生成签署申请(注意除Common Name以外可以为空,Common Name必须为服务器的ip或域名):

openssl req -new -out server.csr -key server.key   

3.生成CA私钥

openssl genrsa  -out ca.key 1024

4.利用CA的私钥产生CA的自签署证书(注意除Common NameorganizationName以外可以为空,Common Name必须为服务器的ip或域名(内外网区分) organizationName必须和上一次一致):

openssl req  -new -x509 -days 365 -key ca.key -out ca.crt

5. 在当前目录创建demoCA,里面创建文件index.txtserialserial内容为01index.txt为空,以及文件夹newcerts

   CA为网站服务器签署证书:

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key  

6.把服务端代码转换浏览器可以识别的PCS12格式,密码使用上面输入的密码。

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12   

7.使用jetty中的PKCS12Import工具类完成转换,密码同上.(jetty-5.1.10.jar在当前文件夹中)

java -cp jetty-5.1.10.jar org.mortbay.util.PKCS12Import server.p12  server.jks  

8.使用下面命令查看jks文件中包含的证书信息

keytool -v -list -keystore server.jks    


至此客户端证书ca.crt以及tomcat服务器证书server.jks已经生成完毕。

4、tomcat工程配置

1)配置服务器端证书

打开tomcat安装目录下的conf/server.xml

加入以下内容

            <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

           SSLEnabled="true" 

           maxThreads="150" scheme="https" secure="true" 

           clientAuth="false"  

    keystoreFile="D:/apache-tomcat-6.0.35/webapps/ipad/ca/server.p12"

           keystorePass="jj" keystoreType="PKCS12"

    truststoreFile="D:/apache-tomcat-6.0.35/webapps/ipad/ca/server.jks"

           truststorePass="jj" truststoreType="JKS"/>

注意:keystoreFilekeystorePass为文件生成的位置生成证书时输入的密码。

添加之后效果:

2)工程配置(文件夹中有例子)


yjoa.jpa:打包生成的软件安装文件。

yjoa.plist:配置文件

url修改为该tomcat工程访问地址。

bundle-identifier为版本的签名信息,与打版本时的签名保持一致。

index.html文件:访问页面。

客户端下载:href的前半部分“itms-services://?action=download-manifest&url=”为固定写法,url之后的更改,https:// + ip + 端口 +工程名 + jj.plist

注意:是https不是 http。端口为https的端口不是tomcat工程端口,上面设置的是8443

证书下载:hreftomcat工程访问地址。

 

5、终端安装证书和软件

终端在浏览器地址栏里输入tomcat工程访问地址(使用自带Safari浏览器):

IOS7.1版本的,先安装证书、再点击客户端安装即可。

 

6、注意点

(1)openssl环境变量和jetty-5.1.10.jar位置

2tomcat版本号

3)生成的证书所在位置、需在tomcatserver.xml中配置

4)证书中的ip地址或域名,若ip地址更改,则证书重新生成。

5)证书生成时,密码要记住。

6index.html中的.plist文件的地址,采用https协议及端口。

7index.html中的证书位置和.plist文件中的安装包位置均采用tomcat工程路径。

  

得物APP破解
m0_74653634的博客
05-29 2085
本文介绍了得物App(版本4.74.5)的逆向破解过程,重点分析了绕过强制更新、抓包技巧以及破解newSign参数的详细方法。首先通过断网再联网的方式绕过强制更新,然后使用SocksDroid进行抓包分析,发现首页推荐接口需要newSign参数。通过反编译定位到RequestUtils.c方法,利用Frida进行Hook验证,最终解析出newSign的生成逻辑:将请求参数加入固定字段后排序拼接,再进行MD5加密生成签名。文中提供了完整的Hook脚本和签名算法分析,仅供学习移动安技术参考。
MyAgent得物商品采集RPA机器人
v14776471985的博客
07-27 3737
在当今瞬息万变的潮流电商市场,得物平台凭借其独特的"先鉴别,后发货"模式,已成为国内潮品交易的重要阵地。面对平台上每日更新的海量商品信息和动态价格波动,传统人工采集方式已无法满足商家对实时数据的需求。MyAgent得物商品采集RPA机器人应运而生,这款融合了RPA(机器人流程自动化)技术AI智能分析能力的数据采集解决方案,正在重塑潮流电商的数据工作模式,为商家提供高效、精准的数据支持。
得物 APP newSign分析
ff2766958292的博客
03-16 1647
得物、newSign、sign
得物协议算法
2503_90751938的博客
02-24 2084
9从b.Fun110进去后是另一个js文件,好几千行,我前前后后分别尝试了补环境,扣算法,接着又是补环境,扣算法,补环境,最后扣算法,因为里面环境有点多,即使补到长度一样也不可行,所以最终打算扣算法,补环境还没成功,不过你补环境的话得提前把密钥确定下来,不然服务器返回给你的密文你是解不了秘的,AES对称加密,你不扣算法你也不会知道密钥在哪生成的,因为它是随机生成的. 这是点进去后的文件.7找到这个位置,这里m已经被下面的赋值污染了,需要先取消之前断点再打到v赋值的地方,如下图。5这张图是hook断住的。
另类的唯品会和得物比价
yjack007的专栏
02-22 6821
目前得物h5和小程序防爬弄得采集数据很费劲,另辟蹊径做了一款通过模拟器和商家后台方式采集数据的方式,目前实现了跟唯品会的比价。运行界面如下: 输入品牌名称,点击“开始”,表格中左边依次显示唯品会采集的数据,右边会根据采集模式的不同,从安卓模拟器或商家后台采集数据进行对比,确定不同尺码的价格,以及是否有利润,红色表示有利润,绿色表示没有。 支持从excel中导入数据和从唯品会获取数据,excel的数据格式必须保证第二列是货号,第七列是价格。 支持从模拟器和得物商家后台获取得物的价格信息: 模拟器模
得物数据采集
weixin_46348974的博客
04-01 2542
得物商品列表得物商品评价需要私聊。
得物薪资开了,比去年还猛。
沉默王二
01-02 4730
串行化是最高的隔离级别,通过强制事务串行执行来避免并发问题,可以解决“脏读”、“不可重复读”和“幻读”问题。TCP 是面向连接的,而 UDP 是无连接的。TCP 就像是打电话一对一私聊,UDP 就像是拿个大喇叭在广播(😂)。在数据传输开始之前,TCP 需要先建立连接,数据传输完成后,再断开连接。这个过程通常被称为“三次握手”、“四次挥手”。UDP 是无连接的,发送数据之前不需要建立连接,发送完毕也不需要断开,数据以数据报形式发送。
得物的AI在线鉴定怎么实现的?
百态老人的博客
01-08 3219
用户上传商品的多张照片,系统通过高清镜头对商品进行360度方位拍摄,捕捉商品的纹理、Logo几何形状、工艺等细节特征。这些照片会被输入到AI系统中进行分析。:得物的AI鉴别系统基于多年积累的查验鉴别研究和海量实物商品数据训练而成。该系统整合了数十亿级查验鉴别数据样本和庞大的实物商品数据库,利用细粒度感知、分层注意力机制、神经网络结构搜索等技术,快速分析商品的关键物理特性。:得物建立了覆盖13个消费品类、1500多个品牌、10万多种商品的正品样本库。
得物app数据 采集 交流
2501_91626781的博客
05-17 2313
2. 了解API文档:详细阅读得物API接口文档,了解各个接口的使用方法、请求参数、返回值等信息。1. 注册并创建应用程序:在得物开发者平台进行注册并创建一个应用程序,获取API密钥。3. 扩展性强:得物API接口支持多种编程语言和工具,方便开发者进行二次开发。4. 实时性高:得物API接口支持实时数据更新,确保获取到的数据最新、最准确。3. 调用API接口:根据实际需求,调用相应的API接口,并传入必要的参数。2. 高效便捷:API接口调用简单快捷,可快速实现数据的获取处理。三、得物API接口优势。
Compareprice多平台跟得物比价
热门推荐
yjack007的专栏
06-03 1万+
目前已经更新到1.3.0版本,支持线下店、唯品会和京东跟得物的比价,比价采用的是从模拟器上的app进行界面操作获取不同尺码的价格数据,目前支持夜神、雷电和网易等多款模拟器。
得物订单截图模拟器.apk
12-26
一款得物订单截图模拟器,多种模板可选,一键生成,简单快捷,满足你的各种需求,自定义商品信息、价格、收货地址等细节,高度还原真实订单,适用于社交分享、朋友间的玩笑,提升趣味性,本应用仅供娱乐。
面试题得物1
08-08
【面试题得物1】涉及了众多IT领域的知识点,涵盖了Java、Kafka、RocketMQ、MySQL、Redis、算法和分布式等多个方面。以下是这些知识点的详细解释: 1. **数据库索引结构**:索引是数据库管理系统中用于提高查询速度...
唯品会得物商品比价工具
02-22
"唯品会得物商品比价工具"是一个用于比较唯品会得物平台上同类商品价格的应用程序。这个工具利用了编程技术来自动化获取并分析两个电商平台上的商品价格,帮助消费者做出更明智的购物决策。以下是一些相关知识点:...
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
微信小程序开发项目实例-得物的租借平台代码(源码).rar
05-21
在这个“微信小程序开发项目实例-得物的租借平台代码”中,我们将深入探讨如何利用微信小程序的开发工具和框架构建一个类似得物的租借平台。 首先,我们需要了解微信小程序的基础架构。它采用了JavaScript作为主要...
TensorRT笔记(5):研究timingCache
最新发布
ouliten的博客
12-02 1196
在里出现了大量的timingCache,但是当时没有取研究这是干啥的,本文就来解析一下。样例都基于上面的文章。
【推荐系统】深度学习训练框架(五):pyspark分布式TorchDistributor主从读取OSS文件认证机制
人工智能领域博客
11-28 1889
摘要: 本文详细解释了Spark Driver端Worker端在OSS认证上的核心区别。Driver端通过Spark配置自动认证,而Worker端(独立Python进程)需显式提供认证信息。认证来源优先级为:1)Driver传递参数,2)环境变量,3)IAM角色。文章分析了架构差异导致的不同认证方式,并推荐从Driver传递认证信息的解决方案。当前实现已采用该方案,通过Spark配置或环境变量获取认证后传递给Worker进程,确保PyArrow能正确访问OSS数据。
向量嵌入:RAG系统背后的语义引擎
uncle_ll的博客
11-29 1565
向量嵌入技术将高维语义信息压缩为低维向量,使相似概念在向量空间中聚集。作为RAG系统的核心,嵌入质量直接影响语义检索效果。从静态词嵌入到动态上下文嵌入,技术不断演进,解决了多义词等难题。现代嵌入模型基于Transformer架构,通过对比学习优化检索性能。选型需考虑MTEB排名、语言支持等维度,并结合业务测试。未来趋势包括多模态融合、知识图谱增强和轻量化部署。嵌入技术已成为NLP领域的关键支柱,其优化对提升RAG系统性能至关重要。
07_Spring AI 干货笔记之提示词
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
11-30 1912
本文详细介绍了Spring AI中的提示词核心概念API设计。提示词作为引导AI模型生成特定输出的关键输入,其结构从简单字符串演进为包含多角色消息的复杂形式。Spring AI通过Prompt和Message接口提供结构化提示词管理,支持系统、用户、助手等角色分配。PromptTemplate类实现动态内容渲染,并支持自定义模板引擎。文章还涵盖提示词工程的最佳实践令牌机制,为开发者提供完整的提示词设计解决方案
得物
06-22
### 得物技术栈及开发者文档分析 得物作为一家专注于潮流商品的电商平台,其技术栈和开发者文档主要围绕电商平台的核心需求展开。以下是对得物技术栈及相关开发资源的详细解析: #### 1. 技术栈概述 得物的技术栈通常会涵盖前端、后端、移动应用开发以及大数据处理等多个领域。以下是可能涉及的主要技术栈[^3]: - **前端开发**: 前端技术栈可能包括现代框架如 React 或 Vue.js,用于构建高效、响应式的用户界面。此外,还会使用 Webpack 等工具进行模块化打包和优化。 - **后端开发**: 后端技术栈可能采用 Java Spring Boot 或 Node.js,以支持高并发和分布式架构。数据库方面,MySQL 和 Redis 是常见的选择,分别用于关系型数据存储和缓存管理。 - **移动应用开发**: 得物的移动应用开发可能基于原生技术(如 Swift/Kotlin)或跨平台框架(如 Flutter)。这有助于确保移动端应用的性能和用户体验一致性。 - **大数据云计算**: 在大数据处理方面,得物可能会使用 Hadoop 或 Spark 进行数据挖掘和分析。同时,依托云服务提供商(如阿里云或腾讯云),实现弹性扩展和资源优化。 #### 2. 开发者文档分析 类似于引用中提到的 Adobe 开发者文档模板[^2],得物也可能提供一套完整的开发者文档体系,以支持内部团队协作和外部开发者接入。以下是开发者文档可能包含的内容: - **API 文档**: 提供 RESTful API 或 GraphQL 的详细说明,帮助开发者快速集成得物的功能模块,例如商品搜索、订单管理等。 - **SDK 集成指南**: 针对不同平台(如 iOS、Android 或 Web)提供 SDK 下载和集成教程,简化第三方应用的开发流程。 - **技术博客**: 分享得物在技术实践中的经验成果,例如如何优化图片加载速度、提升应用性能等。 - **开源项目**: 得物可能将部分技术成果开源,供社区开发者学习和贡献。这不仅有助于提升品牌形象,还能吸引更多优秀人才加入。 #### 3. 示例代码 以下是一个简单的示例代码,展示如何通过 RESTful API 调用得物的商品搜索功能(假设接口已存在): ```python import requests def search_items(keyword, page=1): url = "https://api.dewu.com/v1/items/search" headers = { "Authorization": "Bearer YOUR_ACCESS_TOKEN", "Content-Type": "application/json" } params = { "keyword": keyword, "page": page, "size": 10 } response = requests.get(url, headers=headers, params=params) if response.status_code == 200: return response.json() else: return {"error": "Failed to fetch data"} # 调用示例 result = search_items("Air Jordan", page=1) print(result) ``` 此代码片段展示了如何通过 Python 请求得物的 API,并获取指定关键词的商品列表。 --- ###
评论 13
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值