提到iOS开发,肯定少不了与证书打交道。本文主要记录下个人对证书的一些理解,希望大家少踩坑。
more
概要
虽然苹果整个生态链是封闭未开源的,但安全性在业内绝对靠前。证书,也可以说是数字签名,只是整个生态链安全性中的一环而已。无论是底层系统的设计,上架审核,还是对https的推行,以及近期火热的JSPatch等动态更新问题,都可以看出苹果还是很重视生态链的稳定和安全。
继续阅读 »
申请开发者账号
登陆苹果官网Apple Develper,注册开发者账号
生成certificate证书(用系统的keychain生成.CSR文件,该文件最好长期保存,后续加入新app或者证书过期需重新生成时都需要该文件,这样服务器就不用更新推送证书了,而且兼容之前老证书发的包),生成对应的证书打包提交AppStore。(个人开发者账号打的包提交appstore,企业开发者账号打的是Inhouse证书的包,无需通过appstore,可以直接通过fir等分发就行)
登陆Itunes Connect,创建App
继续阅读 »
今天是 Xcode 更新后,以及苹果 ios8 以后提交第一个应用。其中遇到了不少问题。第一个证书问题没法提交。(第一次用这个开发账号)。
P12 文件
注册正式成为 apple 开发者(花费$99/年),得到Certification 证书(.cer文件)。 证书是对电脑开发资格的认证,每个开发者帐号有一套,分为两种:
继续阅读 »
Nginx 配置 HTTPS
介绍
可信任的 SSL 证书
自签名 SSL 证书
介绍
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
继续阅读 »
更新历史:
2018.09.18,初稿完成
2018.10.13,增加 kubeadm 的方法
很长时间没写东西了。离家在外两个人带娃很忙,在家空闲的时间基本都用来陪娃了,在加上前段时间在备考 CKA,时间上更是抠抠缩缩。业内人士都知道 CKA 是 Kubernetes(下面简称 k8s) 社区认证的管理员证书,我作为早期参与 openstack(下面简称 os) 的社区开发人员,openstack 的证书都没怎么关心过,现在为啥要考这个 CKA 呢?其实原因很简单,就是想对 k8s 多一些了解。我从2013年开始以开发人员的角色接触 os,当时年轻气盛,精力无限,一上来就是边阅读源码边安装试用,碰到问题都是通过读代码解决,从 o
继续阅读 »
参考文章
iOS学习笔记——HTTPS原理篇
HTTPS工作原理和TCP握手机制
图解SSL/TLS协议
How to Use SSL/TLS with Node.js
在上一篇博文《Node核心模块之crypto》中,提到了加密(摘要,加密解密,签名等)的四种常见类型:
Hash(哈希)
HMAC(基于哈希的消息认证码)
加密,解密
签名,验证
HTTPS的整个过程和以上几种方法密切相关。
CA证书
CA 即 Certificate Authority (数字证书认证机构),CA证书的签发以及验证包含以下三方:
CA
Server
Client
过程包括:
Server生成一对公钥和私钥
Server将公钥以及域名等信
继续阅读 »
网站买了证书,绿条,多霸气!
那么自然得拦截http的访问方式了。
拦截http,301到https
各种Google,最后在Nginx官网找到例子,配置很简单,如下:
server {
listen *:80;
return 301 https://www.domain.com$request_uri;
}
其实就是拦截所有80端口的请求,然后重定向到https的对应uri
完整配置如下:
server {
listen 443 ssl;
ssl_certificate /home/ubuntu/www.domain.
继续阅读 »
HTTPS 目前正在逐步得到广泛应用,本篇文章通过不断剖析HTTPS的原理,基于对此的深刻理解不断的分析其性能瓶颈。立足在安全的基础上达到与HTTP同样的性能。
HTTPS
HTTPS 可以认为是 HTTP + TLS/SSL,所以我们只需要了解 TLS/SSL 原理即可。在进入原理之前,我们需要了解两个基础概念:数字证书、证书授权中心
继续阅读 »
说在前面
前段时间,学校(西华大学)禁止了外网访问教务管理系统,但是在教务系统官网给出了一个外网访问的方法,虽然我也不清楚学校抽什么疯封了外网,但是既然已成事实也没办法。
官网给出的解决方法是连接学校的vpn然后访问内网资源,只是这个文档有些地方是错误的(反正第一次操作没成功),加上有些同学一直在群里问外网怎么进教务系统,回答的烦了,就写一篇简单的教程,顺便刷点pv。
教程
教程的方法是通过vpn,喜欢番茄的同学都懂这个东西,听说教育网没有被墙,那次我试了一下,可能是姿势不对,并没有成功出墙(跑偏了)。
1. 访问https://vpn.xhu.edu.cn,首先出来的应该是提示安全证书有问题,不过学校既然让你用这个,老老实实
继续阅读 »
Let's Encrypt 是一个免费的SSL证书机构,可以通过Certbot工具进行申请。
Let's Encrypt 网站: https://letsencrypt.org/
Certbot 网站: https://certbot.eff.org/
Certbot Github: https://github.com/certbot/certbot
测试环境: Ubuntu 14.04, python 2.7, nginx 1.4.6
申请过程
1.安装
首先要保证电脑中已经安装了git和nginx,并且能够正确运行。
安装certbot可以从github上面clone,或者直接从官方提供的下载地址进行下载。
继续阅读 »