`
avidmouse
  • 浏览: 14365 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
社区版块
存档分类
最新评论

tomcat ssl config for valid certificate chain from the client

阅读更多

ref

http://blog.csdn.net/jasonhwang/article/details/2344768

http://blog.csdn.net/jasonhwang/article/details/2413310

 

1. mkdir

mkdir ca
cd ca
mkdir certs
mkdir private
touch index.txt
echo 01 > serial

  vi /etc/ssl/openssl.cnf , set dir = ca

2. rand file

openssl rand -out private/.rand 1000

 
3. root ca

 

openssl genrsa -aes256 -out private/ca.key.pem 2048
openssl req -new -key private/ca.key.pem -out private/ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=iam/OU=iam/CN=*.iam.com"
openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey private/ca.key.pem -in private/ca.csr -out certs/ca.cer
openssl pkcs12 -export -cacerts -inkey private/ca.key.pem -in certs/ca.cer -out certs/ca.p12
 

4. server ca

 

openssl genrsa -aes256 -out private/server.key.pem 2048
openssl req -new -key private/server.key.pem -out private/server.csr -subj "/C=CN/ST=BJ/L=BJ/O=iam/OU=iam/CN=www.iam.com"
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in private/server.csr -out certs/server.cer
openssl pkcs12 -export -clcerts -inkey private/server.key.pem -in certs/server.cer -out certs/server.p12
 


5. client ca

openssl genrsa -aes256 -out private/client.key.pem 2048
openssl req -new -key private/client.key.pem -out private/client.csr -subj "/C=CN/ST=BJ/L=BJ/O=iam/OU=iam/CN=iam"
openssl ca -days 3650 -in private/client.csr -out certs/client.cer -cert certs/ca.cer -keyfile private/ca.key.pem
openssl pkcs12 -export -clcerts -inkey private/client.key.pem -in certs/client.cer -out certs/client.p12

 

6. tomcat config

 

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS"
               keystoreFile="ca/certs/server.p12" keystorePass="123456" keystoreType="PKCS12"
               truststoreFile="ca/openssl/ca/certs/ca.p12" truststorePass="123456" truststoreType="PKCS12"
               />
分享到:
评论

相关推荐

    TomcatSSL证书部署指南

    当我们在Tomcat服务器上部署SSL证书时,可以保证数据传输的安全性。SSL证书的部署是将数字证书绑定到服务器上,实现HTTPS加密通信。本文档将介绍如何在Tomcat服务器上成功部署SSL证书。 首先,获取SSL证书。通常,...

    tomcat ssl 连接器

    tomcat ssl 连接器

    Tomcat SSL解决方案

    标题“Tomcat SSL解决方案”指的是在Apache Tomcat服务器上配置SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)的过程,以实现安全的数据传输。SSL/TLS是网络通信中广泛使用的加密协议,...

    tomcat SSL的配置

    keytool -genkey -v -alias tomcat -keyalg RSA -keystore c:\tmp\tomcat.keystore -storepass password -keypass password 如果Tomcat所在服务器的域名不是“localhost”,应改为对应的域名,如“www.sina.com.cn”...

    Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

    在IT行业中,尤其是在...在提供的"tomcat-ssl-config.pdf"文档中,可能会有更详细的步骤和最佳实践,包括证书管理、证书续签、配置中的高级选项以及解决可能出现的问题等内容。建议仔细阅读该文档,以获取全面的指导。

    TomcatSSL证书部署指南.....

    **Tomcat SSL证书部署指南** 在互联网通信中,安全是一个至关重要的因素,特别是对于处理敏感信息的应用服务器,如Apache Tomcat。SSL(Secure Sockets Layer)证书是确保数据传输安全的关键工具,它通过加密连接来...

    tomcat_config.zip

    "tomcat_config.zip"这个压缩包显然包含了与Tomcat配置相关的文件,目的是为了简化和优化多项目的部署流程,包括HTTPS协议配置、域名绑定、图片上传支持、热部署设置、端口调整以及证书管理等关键环节。下面我们将...

    解决tomcat配置ssl错误的解决办法

    解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...

    nginx、tomcat安装免费ssl安全证书配置

    ssl_certificate /path/to/your/certificate.pem; # 公钥证书 ssl_certificate_key /path/to/your/private.key; # 私钥 # 其他SSL相关配置,如开启HSTS、启用HTTP2等 ssl_protocols TLSv1.2 TLSv1.3; ssl_...

    Tomcat SSL 认证设置及证书自己生成

    标题"Tomcat SSL 认证设置及证书自己生成"涉及的核心知识点是Tomcat服务器的SSL安全套接层配置以及如何自签发CA(证书颁发机构)证书。SSL是Secure Socket Layer的缩写,是互联网上确保数据传输安全的一种协议。它...

    Tomcat更换SSL证书方法(jks与pfx转换)

    ### Tomcat更换SSL证书方法(JKS与PFX转换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...

    Windows +tomcat +SSL

    接下来需要修改Tomcat的`server.xml`配置文件,使Tomcat支持SSL连接: ```xml maxThreads="150" scheme="https" secure="true" sslProtocol="TLS" clientAuth="true" keystoreFile="D:\tomcat.keystore" ...

    Tomcat SSL 配置

    Tomcat SSL 配置 本文档介绍了 Tomcat SSL 配置的详细步骤,包括准备工作、配置过程和验证配置等。通过本文档,可以成功配置 Tomcat 的 SSL 功能,实现 HTTPS 协议的支持。 一、准备工作 为了配置 Tomcat 的 SSL ...

    关于tomcat 的ssl配置

    Tomcat SSL 配置详解 Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要...

    Linux下TOMCAT SSL支持设置

    Linux 下 Tomcat SSL 支持设置 在 Linux 环境中设置 Tomcat 支持 SSL,使用 Keytool 生成安全密钥。本文档总结了在 CentOS release 5.7 系统上使用 JDK 1.6.0_30 和 Tomcat 6.0.26 的设置过程。 一、生成认证文件 ...

    tomcat 配置ssl加密通讯

    tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯

    tomcat+SSL

    【标题】:Tomcat+SSL 双向认证配置详解 【描述】:本文档将详细介绍如何在Apache Tomcat服务器上实现SSL双向认证的配置过程,包括基础概念、SSL工作原理及具体的配置步骤。 【标签】:Tomcat, SSL, 配置SSL, 双向...

    tomcat ssl单向/双向

    标题中的“Tomcat SSL 单向/双向”指的是在Apache Tomcat服务器中配置SSL(Secure Sockets Layer)安全协议以实现网络通信的安全性。SSL能够为传输的数据提供加密,确保数据在互联网上的传输过程中不被窃取或篡改。...

    tomcat配置ssl教程

    在Tomcat中配置SSL,可以为你的Web应用提供加密和身份验证功能,对于处理敏感用户信息的应用来说至关重要。 配置Tomcat SSL的过程主要包括以下几个步骤: 1. **生成密钥对**:首先,你需要创建一个私钥和对应的...

Global site tag (gtag.js) - Google Analytics