一、问题背景苹果发布IOS7.1以后,企业应用发布强制需要使用HTTPS协议。需要用https协议就需要在服务器上部署SSL证书。二、问题描述苹果发布IOS7.1以后,用户安装app,需要使用https协议来下载plist文件,也就是说,在安装app的第一步,下载.plist文件,就需要使用http...
分类:
移动开发 时间:
2014-10-15 14:33:20
阅读次数:
210
数字签名服务器首先使用RSA算法生成私钥-公钥对,并只公开公钥。客户端拿到公钥就可以安全地与服务器通信了。举个例子,服务器发送的内容是abc,则有:content=abchash值=hash(content)数字签名=私钥加密hash值客户端验证签名过程:1. 公钥解密数字签名得到hash值2. 实...
分类:
其他好文 时间:
2014-10-15 13:35:20
阅读次数:
179
生成证书: keytool -genkey -alias cas -keyalg RSA -keystore cas.key导出证书: keytool -export -alias cas-file cas.cer -keystorecas.key导入证书: keytool -import -...
分类:
编程语言 时间:
2014-10-15 10:58:30
阅读次数:
227
第一步:申请证书: 第二步:申请app ids,应用名字必须一致。然后再进入进行编辑,使其enable,绿灯。 第三步:申请provisioning profile,生成.mobileprovision,双击该证书才能正确导入手机设备,不能拖。 第四步...
分类:
移动开发 时间:
2014-10-15 08:27:12
阅读次数:
183
Certificates(证书)证书分为:开发者证书和发布(产品)证书.开发证书只能做真机测试,发布证书只能做产品发布:是电脑是否加入开发者计划的凭证Identifiers(标识符):应用的唯一标识符(AppID)AppID对应Xcode中的BoundleIDAppID分为明确AppID和通配AppID明确的ID可以发布到AppStore例..
分类:
移动开发 时间:
2014-10-14 20:43:49
阅读次数:
164
下面这篇文章叫做 HTTPS连接的前几毫秒发生了什么 ,是一篇译文,写得不错,十分有助于理解https。http://blog.jobbole.com/48369/下面的链接是百度文库的数字证书的构成和原理 讲的不错!http://wenku.baidu.com/link?url=lTD6w7Rvw...
分类:
Web程序 时间:
2014-10-14 19:20:36
阅读次数:
174
openssl使用的是macos系统自带的版本,关键点是不同直接使用ios设备打开https的链接,需要将证书发到系统的mail里,安装到设备,如果命令执行不成功,用sudo执行。1.生成服务器的私钥opensslgenrsa-outserver.key10242.生成签署申请(注意除Common ...
分类:
移动开发 时间:
2014-10-14 15:00:28
阅读次数:
189
我曾经看到过很多的朋友,搭建PoC环境甚至是生产环境时,为了方便申请证书,而在ADCS的服务器上安装基于IIS的证书申请站点。虽然现在的IIS比以前的安全多了,可是在AD服务器上安装IIS。。。首先来说说怎么获取证书吧。世界发展到今天,不仅是Windows,苹果的Mac和iOS,安卓,都..
分类:
其他好文 时间:
2014-10-14 12:10:38
阅读次数:
660
这里说的证书,不是我们要考的认证,而是现在互联网上几乎随时都在使用的证书。为了满足互联网环境下电子商务等行为的安全性要求,需要有个方法确认身份,不论是提供服务者(网站、应用等)的身份,还是通信中表明用户(邮件、即时消息等)的身份。所以,常见用途有:服务器验..
分类:
其他好文 时间:
2014-10-14 04:10:58
阅读次数:
209
在工作中遇到一个要将pfx格式的的证书转换为cer格式的需求,原有的做法是将pfx格式的证书先倒入到浏览器中,然后再由浏览器导出,但是这样对于批量操作来说效率太慢,看了一下,可以使用OpenSSL自带的命令完成这个...
分类:
其他好文 时间:
2014-10-13 15:16:39
阅读次数:
230
