登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 0 Fork 0

数字证书签名及管理系统 / backend

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
分支 1
标签 0
贡献代码
同步代码
创建 Pull Request
了解更多
对比差异 通过 Pull Request 同步
同步更新到分支
通过 Pull Request 同步
将会在向当前分支创建一个 Pull
Request,合入后将完成同步
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
api
conf
consts
cron
docs
filter
protocol
route
service
LICENSE
README.md
arch.svg
config.ini
go.mod
go.sum
main.go
Loading...
README
MulanPSL-2.0

一、项目说明

本系统名为数字证书签名及管理系统,提供了日常工作生活中常见的操作系统平台(Windows、iOS、macOS、Android)的软件的自动化签名, 以及HLK测试、WHQL认证自动化。实现一套管理员便于管理,软件开发者易于使用,根据使用场景负荷可伸缩资源的管理系统。

实现的功能模块一览:

  • 用户管理
    • 注册
    • 登录
    • 密码与个人信息修改
    • 连续登录失败限制登录
  • 应用管理
    • 创建应用
    • 更新应用
    • 注销应用
  • OpenAPI 凭证管理
    • 申请凭证
    • 更新凭证
    • 删除凭证
    • 续期凭证
    • 重置凭证密钥
  • 签名管理
    • Android apk、aab文件和补丁签名
    • Windows PE文件签名
    • WHQL认证
    • HLK测试
    • iOS ipa文件签名
    • macOS pkg、dmg文件签名
    • 自动化签名程序
  • 事件统计
    • 浏览应用事件
    • 浏览系统事件
  • 待办管理
    • 证书即将过期提醒
    • 用户申请加入应用
    • 应用成员第一次使用签名
    • 应用申请绑定Apple账号
    • 应用申请注册Apple测试设备
  • 后台管理
    • 用户查询与管理
    • 冻结解冻用户
    • 重置用户密码
    • 重置用户连续登录失败次数
    • 应用查询与导出
    • 公共证书管理
    • Android证书组织新增和删除
    • Windows公共证书上传、添加与删除
    • Apple公共证书申请、上传与删除
    • Apple测试设备管理
    • 系统统计图表
    • 各平台签名任务耗时统计折线图
    • 各平台签名成功率统计折线图
    • 各平台签名量统计折线图
    • 应用事件统计柱状图
    • 系统公告管理
  • 证书管理
    • Android证书申请与删除
    • GooglePlay相关生成下载
    • 上传证书
    • 部署证书
    • 加密私钥
    • 升级签名密钥
    • Windows证书
    • 描述文件申请、更新与删除
    • Push证书申请
    • Apple BundleId申请
    • Apple BundleId能力的增减
    • Facebook密钥散列生成

模块简说

  1. 用户管理。用户通过在本系统上注册获取账号,登录本系统后使用相 关服务。用户可以修改登录密码和头像等个人信息。
  2. 应用管理。用户可以创建、注销和更新应用,在应用内使用证书申请 和软件签名等服务。
  3. OpenAPI 凭证管理。OpenAPI 提供了企业内部员工需要在其特定的自 动化场景下使用本系统相关服务的方式。该模块方便用户管理请求凭证。
  4. 签名管理。对软件的数字签名是本系统的核心诉求。签名功能包含对 平台各类型软件的签名,以及查看任务进展情况的签名任务列表。同时本系统 提供自动化签名程序,便于企业员工在其特定的自动化场景下使用。
  5. 事件统计。每一个应用的操作事件进行收集统计,用户可浏览应用操 作事件,系统管理员可浏览所有操作事件。
  6. 待办管理。每一个用户都有一个待办系统。待办系统便于用户更好地 使用本系统服务,提醒通知用户和处理审批单。
  7. 后台管理。后台管理是本系统长期正常运行不可或缺的功能,是系统 管理员进行系统管理和控制的主要工具。系统管理员基于后台管理功能运营本 系统,包含了对用户的管理功能,系统中数据的查看与管理功能等。
  8. 证书管理。数字证书的申请、签名使用是本系统的核心服务。对于不 同操作系统平台,证书管理有些许差异。

二、项目实现

系统部署和网络拓扑

系统部署和网络拓扑

服务器说明

  1. 主后台服务器,主后台服务器可以有多台,具体数量可取决于使用场 景压力,运行于 Linux 系统,同其他后台服务器和客户端通信。
  2. 网站服务器,主后台服务器不负责用户视图处理,有别于传统的 Java MVC 开发模式,MVC 模式中主服务器不仅负责数据加工,同时负责视图渲染, 例如 JSP 技术。本系统采用前后端分离开发模型,以提高数据和视图复用效率, 也提高了开发效率和扩展性。网站服务器负责渲染视图返回给浏览器,浏览器 请求主后台服务器接口获取数据。网站服务器采用 nodejs 运行,Vue 代码库和 ElementPlus UI 代码库开发实现。
  3. Windows 签名服务器,用于处理 Windows 签名任务,运行于 Windows 系统,调用 signtool.exe/winevsigner 完成签名逻辑。
  4. Android 签名服务器,用于处理 Android 应用签名任务。使用 Linux 系 统运行,调用 apksigner/jarsigner 完成签名逻辑。
  5. macOS 签名服务器,用于处理 pkg/dmg 应用签名任务。使用 macOS 系 统运行,使用 codesign 完成签名逻辑。
  6. iOS 签名服务器,用于处理 ipa 签名任务,linux 系统运行,使用本系统 代码库 ipasigner 完成签名逻辑。
  7. 中间件服务器,有消息队列 RabbitMQ,缓存服务器 Redis,数据库 MySQL, 对象存储 Tusd,皆使用 Linux 系统运行。
  8. 反向代理服务器,采用 Nginx 技术实现,中转所有请求到主后台服务 的网络请求,负载均衡主后台服务资源。使用 Linux 系统运行。
  9. HLK 测试服务器,搭建 HLK 测试集群需要多台 Windows 系统,一个 Controller 服务器关联多个 TestMachine 服务器,测试不同 Windows 系统版本 会有多套 Controller/TestMachines 集群。HLK 服务器负责 Windows 驱动程序 的测试,主要使用 PowerShell 调用 HLK Studio 类库完成测试操作,测试后生 成 hlkx 包文件。
  10. Fastlane 服务器,运行 fastlane 程序,完成对 Apple Push 证书的申请 等操作。使用 Linux 系统运行。

代码库说明

  1. 主后台服务器代码库命名为 backend,负责所有客户端的 HTTP 请求, 作为枢纽同其他服务器通信。同时,处理了同 Apple 后台接口通信完成 Bundle 申请等操作,调用 keytool 工具生成解析 Android 证书,运行定时任务逻辑, 以及同微软合作伙伴中心接口通信完成 WHQL 认证。
  2. Android 签名服务器代码库命名为 androidsign,负责监听消费 Android 应用签名任务,内部调用 apksigner/jarsigner 程序对软件完成签名,通过 HTTP 协议请求 backend 获取任务信息、文件和更新任务签名结果。
  3. iOS 签名服务器代码库命名为 iossign,负责消费 ipa 文件签名任务消息, 使用 ipasigner 程序完成签名,同上需同 backend 通信。
  4. macOS 签名服务器代码库命名为 macsign,负责消费 pkg/dmg 签名任务 消息,使用 codesign 程序完成签名,同上需同 backend 通信。
  5. Windows 签名服务器代码库命名为 winsign,负责消费 PE 和 hlkx 文件 签名消息,使用 signtool.exe 和 winevsigner 完成签名,同上需同 backend 通信。
  6. HLK 测试机器中的 Windows Service 代码库命名为 hlk_manager,负责 对测试任务的调度处理:HTTP 请求 backend 获取任务,在 TestMachine 上安 装驱动并运行,在 Controller 上新建测试项目,执行测试(通过 PowerShell 调 用 HLK Studio 类库完成),处理测试交互(通过 Python 代码获取桌面对话框 信息),获取测试日志,打包测试结果 hlkx。同时负责对 Hyper-V 虚拟机的 开关机和回滚检查点。
  7. Fastlane 服务器代码库命名为 fastlane,负责接收 backend 的 HTTP 请 求,运行 fastlane 命令并按需返回结果。
  8. 公共依赖代码库命名为 common,包含通用共用的代码,供其他代码库 依赖使用。
木兰宽松许可证, 第2版 木兰宽松许可证, 第2版 2020年1月 http://license.coscl.org.cn/MulanPSL2 您对“软件”的复制、使用、修改及分发受木兰宽松许可证,第2版(“本许可证”)的如下条款的约束: 0. 定义 “软件”是指由“贡献”构成的许可在“本许可证”下的程序和相关文档的集合。 “贡献”是指由任一“贡献者”许可在“本许可证”下的受版权法保护的作品。 “贡献者”是指将受版权法保护的作品许可在“本许可证”下的自然人或“法人实体”。 “法人实体”是指提交贡献的机构及其“关联实体”。 “关联实体”是指,对“本许可证”下的行为方而言,控制、受控制或与其共同受控制的机构,此处的控制是指有受控方或共同受控方至少50%直接或间接的投票权、资金或其他有价证券。 1. 授予版权许可 每个“贡献者”根据“本许可证”授予您永久性的、全球性的、免费的、非独占的、不可撤销的版权许可,您可以复制、使用、修改、分发其“贡献”,不论修改与否。 2. 授予专利许可 每个“贡献者”根据“本许可证”授予您永久性的、全球性的、免费的、非独占的、不可撤销的(根据本条规定撤销除外)专利许可,供您制造、委托制造、使用、许诺销售、销售、进口其“贡献”或以其他方式转移其“贡献”。前述专利许可仅限于“贡献者”现在或将来拥有或控制的其“贡献”本身或其“贡献”与许可“贡献”时的“软件”结合而将必然会侵犯的专利权利要求,不包括对“贡献”的修改或包含“贡献”的其他结合。如果您或您的“关联实体”直接或间接地,就“软件”或其中的“贡献”对任何人发起专利侵权诉讼(包括反诉或交叉诉讼)或其他专利维权行动,指控其侵犯专利权,则“本许可证”授予您对“软件”的专利许可自您提起诉讼或发起维权行动之日终止。 3. 无商标许可 “本许可证”不提供对“贡献者”的商品名称、商标、服务标志或产品名称的商标许可,但您为满足第4条规定的声明义务而必须使用除外。 4. 分发限制 您可以在任何媒介中将“软件”以源程序形式或可执行形式重新分发,不论修改与否,但您必须向接收者提供“本许可证”的副本,并保留“软件”中的版权、商标、专利及免责声明。 5. 免责声明与责任限制 “软件”及其中的“贡献”在提供时不带任何明示或默示的担保。在任何情况下,“贡献者”或版权所有者不对任何人因使用“软件”或其中的“贡献”而引发的任何直接或间接损失承担责任,不论因何种原因导致或者基于何种法律理论,即使其曾被建议有此种损失的可能性。 6. 语言 “本许可证”以中英文双语表述,中英文版本具有同等法律效力。如果中英文版本存在任何冲突不一致,以中文版为准。 条款结束 如何将木兰宽松许可证,第2版,应用到您的软件 如果您希望将木兰宽松许可证,第2版,应用到您的新软件,为了方便接收者查阅,建议您完成如下三步: 1, 请您补充如下声明中的空白,包括软件名、软件的首次发表年份以及您作为版权人的名字; 2, 请您在软件包的一级目录下创建以“LICENSE”为名的文件,将整个许可证文本放入该文件中; 3, 请将如下声明文本放入每个源文件的头部注释中。 Copyright (c) [Year] [name of copyright holder] [Software Name] is licensed under Mulan PSL v2. You can use this software according to the terms and conditions of the Mulan PSL v2. You may obtain a copy of Mulan PSL v2 at: http://license.coscl.org.cn/MulanPSL2 THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO NON-INFRINGEMENT, MERCHANTABILITY OR FIT FOR A PARTICULAR PURPOSE. See the Mulan PSL v2 for more details. Mulan Permissive Software License,Version 2 Mulan Permissive Software License,Version 2 (Mulan PSL v2) January 2020 http://license.coscl.org.cn/MulanPSL2 Your reproduction, use, modification and distribution of the Software shall be subject to Mulan PSL v2 (this License) with the following terms and conditions: 0. Definition Software means the program and related documents which are licensed under this License and comprise all Contribution(s). Contribution means the copyrightable work licensed by a particular Contributor under this License. Contributor means the Individual or Legal Entity who licenses its copyrightable work under this License. Legal Entity means the entity making a Contribution and all its Affiliates. Affiliates means entities that control, are controlled by, or are under common control with the acting entity under this License, ‘control’ means direct or indirect ownership of at least fifty percent (50%) of the voting power, capital or other securities of controlled or commonly controlled entity. 1. Grant of Copyright License Subject to the terms and conditions of this License, each Contributor hereby grants to you a perpetual, worldwide, royalty-free, non-exclusive, irrevocable copyright license to reproduce, use, modify, or distribute its Contribution, with modification or not. 2. Grant of Patent License Subject to the terms and conditions of this License, each Contributor hereby grants to you a perpetual, worldwide, royalty-free, non-exclusive, irrevocable (except for revocation under this Section) patent license to make, have made, use, offer for sale, sell, import or otherwise transfer its Contribution, where such patent license is only limited to the patent claims owned or controlled by such Contributor now or in future which will be necessarily infringed by its Contribution alone, or by combination of the Contribution with the Software to which the Contribution was contributed. The patent license shall not apply to any modification of the Contribution, and any other combination which includes the Contribution. If you or your Affiliates directly or indirectly institute patent litigation (including a cross claim or counterclaim in a litigation) or other patent enforcement activities against any individual or entity by alleging that the Software or any Contribution in it infringes patents, then any patent license granted to you under this License for the Software shall terminate as of the date such litigation or activity is filed or taken. 3. No Trademark License No trademark license is granted to use the trade names, trademarks, service marks, or product names of Contributor, except as required to fulfill notice requirements in Section 4. 4. Distribution Restriction You may distribute the Software in any medium with or without modification, whether in source or executable forms, provided that you provide recipients with a copy of this License and retain copyright, patent, trademark and disclaimer statements in the Software. 5. Disclaimer of Warranty and Limitation of Liability THE SOFTWARE AND CONTRIBUTION IN IT ARE PROVIDED WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. IN NO EVENT SHALL ANY CONTRIBUTOR OR COPYRIGHT HOLDER BE LIABLE TO YOU FOR ANY DAMAGES, INCLUDING, BUT NOT LIMITED TO ANY DIRECT, OR INDIRECT, SPECIAL OR CONSEQUENTIAL DAMAGES ARISING FROM YOUR USE OR INABILITY TO USE THE SOFTWARE OR THE CONTRIBUTION IN IT, NO MATTER HOW IT’S CAUSED OR BASED ON WHICH LEGAL THEORY, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 6. Language THIS LICENSE IS WRITTEN IN BOTH CHINESE AND ENGLISH, AND THE CHINESE VERSION AND ENGLISH VERSION SHALL HAVE THE SAME LEGAL EFFECT. IN THE CASE OF DIVERGENCE BETWEEN THE CHINESE AND ENGLISH VERSIONS, THE CHINESE VERSION SHALL PREVAIL. END OF THE TERMS AND CONDITIONS How to Apply the Mulan Permissive Software License,Version 2 (Mulan PSL v2) to Your Software To apply the Mulan PSL v2 to your work, for easy identification by recipients, you are suggested to complete following three steps: i Fill in the blanks in following statement, including insert your software name, the year of the first publication of your software, and your name identified as the copyright owner; ii Create a file named “LICENSE” which contains the whole context of this License in the first directory of your software package; iii Attach the statement to the appropriate annotated syntax at the beginning of each source file. Copyright (c) [Year] [name of copyright holder] [Software Name] is licensed under Mulan PSL v2. You can use this software according to the terms and conditions of the Mulan PSL v2. You may obtain a copy of Mulan PSL v2 at: http://license.coscl.org.cn/MulanPSL2 THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO NON-INFRINGEMENT, MERCHANTABILITY OR FIT FOR A PARTICULAR PURPOSE. See the Mulan PSL v2 for more details.
Starred
0
Star
0
Fork
0

简介

主后台服务程序 展开 收起
暂无标签
/CertificateAndSigningManageSystem/backend
Go
Go
100.0%
MulanPSL-2.0
使用 MulanPSL-2.0 开源许可协议
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
1
https://gitee.com/CertificateAndSigningManageSystem/backend.git
git@gitee.com:CertificateAndSigningManageSystem/backend.git
CertificateAndSigningManageSystem
backend
backend
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部