`

生成ssl证书(tomcat)

    博客分类:
  • ssl
 
阅读更多
生成ssl证书(tomcat)

http://m.w2bc.com/article/53896



https 单向认证

keytool -genkey -keyalg RSA -dname "cn=www.gangling.site,ou= www.gangling.site,o= gangling.site,l=jiangsu,st=nanjing,c=cn" -alias tomcat.server -keypass 123456 -keystore tomcat.keystore -storepass 123456 -validity 3650

keytool -certReq -alias tomcat.server -keystore tomcat.keystore -file ca.csr

keytool -export -alias tomcat.server -keystore tomcat.keystore -file ca.cer -storepass 123456


<Connector SSLEnabled="true" clientAuth="false"
        maxThreads="150" port="8443"
        protocol="org.apache.coyote.http11.Http11Protocol"或者HTTP/1.1
        scheme="https" secure="true" sslProtocol="TLS"
        keystoreFile="tomcat.keystore" keystorePass="123456"/>




keytool 双向认证


keytool -genkey -v -alias tomcat -keyalg RSA   -validity 3650  -keystore c:\tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass password -keypass password

keytool -export -alias tomcat -keystore c:\tomcat.keystore -file c:\tomcat.cer -storepass password 

keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12   -validity 3650  -keystore C:\my.p12 -dname "CN=MyKey,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass password -keypass password 

keytool -export -alias myKey -keystore C:\my.p12 -storetype PKCS12 -storepass password -rfc -file C:\my.cer 

keytool -import -v -file C:\my.cer -keystore c:\tomcat.keystore -storepass password 

keytool -list -keystore c:\tomcat.keystore -storepass password 



openssl 双向认证

生成CA证书
创建私钥 :
openssl genrsa -out ca/ca-key.pem 2048
创建证书请求 :
openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
自签署证书 :
openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650
将证书导出成浏览器支持的.p12格式 :
openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12

生成Server证书
创建私钥 :
openssl genrsa -out server/server-key.pem 2048
创建证书请求
openssl req -new -out server/server-req.csr -key server/server-key.pem
自签署证书
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650
将证书导出成浏览器支持的.p12格式 :
openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12

生成Clinet证书
创建私钥 :
openssl genrsa -out client/client-key.pem 2048
创建证书请求
openssl req -new -out client/client-req.csr -key client/client-key.pem
自签署证书 :
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650

根据CA证书生成jks文件
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12


keytool -import  -alias test3 -v -file client/client-cert.pem  -keystore ca/truststore.jks -storepass 222222

keytool -list -keystore  ca/truststore.jks -storepass 222222

keytool -delete -alias myKey -keystore  ca/truststore.jks -storepass 222222


<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                maxThreads="150" scheme="https" secure="true"
                clientAuth="true" sslProtocol="TLS"
                keystoreFile="server.p12" keystorePass="111111"  keystoreType="PKCS12"
                truststoreFile="truststore.jks" truststorePass="222222" truststoreType="JKS"/>




分享到:
评论

相关推荐

    JDK生成ssl证书

    ### JDK生成SSL证书详解 #### 一、概述 在网络安全领域中,SSL(Secure Sockets Layer,安全套接层)证书扮演着至关重要的角色。它主要用于确保数据传输的安全性,防止信息被第三方窃取或篡改。对于企业级应用而言...

    免费openssl 生成ssl证书[ssl证书生成]

    使用OpenSSL工具可以生成SSL证书。具体步骤如下: 1. 生成私钥(Key):使用OpenSSL的genrsa命令,可以生成RSA私钥。例如: ``` openssl genrsa -des3 -out server.key 2048 ``` 这条命令会生成一个2048位的RSA...

    生成SSL证书详细信息

    ### 生成SSL证书详细信息 #### 一、概述 本文主要介绍如何使用Java环境下的`keytool`工具来生成SSL证书。SSL(Secure Sockets Layer)证书是一种数字证书,用于在客户端与服务器之间建立安全连接,确保数据传输的...

    关于生成SSL数字证书的总结

    在本文中,我们将详细介绍如何生成SSL数字证书,并在Tomcat服务器上配置SSL数字证书。同时,我们还将总结一些常见的问题和解决方法。 一、生成SSL数字证书 为了生成SSL数字证书,我们需要使用keytool命令。keytool...

    Tomcat SSL 认证设置及证书自己生成

    keytool是Java提供的命令行工具,用于管理JDK的密钥库,也可以用于生成和管理SSL证书。 **自签发CA证书** 1. 首先,你需要使用OpenSSL生成一个私钥(private key)和证书签名请求(CSR)。私钥将被用于解密通过SSL...

    ssl证书(nginx+tomcat+java代码适用)

    ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...

    openSSL制作证书并在tomcat上配置

    openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...

    openSSL生成证书以及在tomcat下的配置

    "openSSL生成证书以及在tomcat下的配置" openSSL是目前最流行的开源加密库之一,它提供了安全的数据传输和认证机制。在Web应用程序中,openSSL广泛应用于生成数字证书和私钥,从而确保数据的安全传输。今天,我们将...

    tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_

    SSL证书则是由权威的证书颁发机构(CA)签名的数字证书,用来验证服务器的身份并建立安全连接。 启用Tomcat 6的SSL,你需要做以下几个步骤: 1. **生成密钥对**:首先,你需要一个密钥对,包括私钥和公钥。使用...

    TomcatSSL证书部署指南

    综合以上内容,部署SSL证书到Tomcat服务器涉及了从获取证书到配置Tomcat以及后续的备份和恢复等多步骤。安全地配置和使用SSL证书,对于维护Web服务器的安全通信和用户数据的保密性是必不可少的。沃通电子认证服务...

    tomcat 配置ssl 证书

    以下将详细讲解如何在Tomcat中配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...

    SSL证书安装.zip

    本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,广泛应用于各种Linux系统。安装SSL证书需要以下步骤: ...

    TomcatSSL证书部署指南.....

    1. **购买或生成SSL证书** - 可以从知名的商业CA如DigiCert、GlobalSign购买SSL证书。 - 或者使用OpenSSL工具自签名一个证书,适用于测试环境。 2. **生成密钥对** - 使用OpenSSL命令行工具生成一对密钥:一个...

    以SSL加强Tomcat的安全防护能力

    ### 以SSL加强Tomcat的安全防护能力 #### 一、SSL的重要性 在现代互联网应用中,数据的安全性显得尤为重要。特别是在涉及敏感信息处理的应用场景中,例如在线交易、银行服务等,确保数据在传输过程中不被窃听或...

    解决tomcat配置ssl错误的解决办法

    SSL 证书文件是用于加密和身份验证的数字证书,需要正确地生成和配置。一般来说,SSL 证书文件需要包含以下几个部分:证书、私钥、证书链和根证书。 其次,需要正确地配置 Tomcat 的 SSL 连接器。在 Tomcat 中,SSL...

    ssl汇总ssl tomcat openssl

    1. **SSL证书**:SSL证书是用于证明网站身份的数字证书,由受信任的证书颁发机构(CA)签发。证书包含了网站的公钥、组织信息以及CA的签名,用于建立加密连接并验证服务器身份。 2. **Tomcat配置SSL**:要在Tomcat...

    tomcat6.0.6进行ssl配置

    在本文中,我们将详细介绍 Tomcat 6.0.6 的 SSL 配置步骤,包括生成密钥、导入证书、配置 server.xml 文件等。 首先,我们需要生成密钥。我们可以使用 Keytool 工具来生成密钥。Keytool 是 Java Development Kit ...

    用keytool生成证书,双向SSL认证配置的方法

    用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。

    Tomcat6部署一个web工程 配置SSL双域名双证书

    使用Keytool生成JKS文件,并导入你的SSL证书,命令如下: ``` keytool -genkeypair -alias alias1 -keyalg RSA -keystore keystore.jks keytool -importcert -file certificate1.crt -alias alias1 -keystore ...

    tomcat的双向ssl配置

    4. **配置Tomcat**:将生成的服务器证书和私钥导入到Tomcat的 keystore 中,同时设置Tomcat服务器支持客户端认证,这通常需要修改`server.xml`中的`Connector`元素。 5. **DOS脚本**:文件`c_server.bat`, `c_root....

Global site tag (gtag.js) - Google Analytics