`

SSL1

 
阅读更多
使用JDK生成证书

keytool -genkey -alias demo -keyalg RSA -keystore demo.jks
-alias后面跟的是唯一别名,-keystore后面填保存秘钥对的文件路径


导出证书给客户端
keytool -export -alias demo-storepass 123456 -keystore demo.jks -file demo.cer





tomcat中的配置,在tomcat conf/server.xml:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS"
            keystoreFile=".jks路径"
            keystorePass="密码" />
framework/base/config/ofbiz-containers.xml中
<property name="keystoreFile" value="framework/base/config/demo.jks"/>
            <property name="keystorePass" value="123456"/>
            <property name="keystoreType" value="JKS"/>
            <property name="sslProtocol" value="TLS"/>
分享到:
评论

相关推荐

    计算机网络实验-SSL1

    1. **Client Hello**:客户端首先发送一个Client Hello消息,包含它支持的TLS版本、加密算法列表、随机数等信息。这个随机数在后续的握手过程中将用于生成会话密钥。 2. **Server Hello**:服务器响应一个Server ...

    信安ssl 配置 文档

    1. **添加SSL虚拟服务**: - 在“服务器负载均衡”菜单下选择“SSL虚拟服务”。 - 输入服务名称并选择对应的虚拟服务。 2. **添加站点证书及根证书**: - SSL服务器私钥:`Ebank_Server_Key.key` - SSL服务器...

    Win2003 IIS+SSL配置手册

    1. 回到网站的属性页面,在“目录安全性”选项卡下,勾选“启用SSL”。 2. 如果需要强制所有访问都使用HTTPS,可以勾选“要求安全通道(SSL)”。 3. 确认设置后,点击“应用”和“确定”。 五、测试SSL连接 完成...

    mysql+ssl配置文档

    ### MySQL + SSL 配置详解 #### 一、前言 在互联网日益发达的今天,数据传输的安全性显得尤为重要。MySQL作为广泛使用的数据库系统之一,提供了SSL加密连接功能,能够有效保护数据在网络传输过程中的安全。本文将...

    Weblogic 部署SSL

    “在weblogic上配置SSL1.pdf”则可能是另一个关于WebLogic SSL配置的指南。这些文档可以帮助你深入理解并成功配置WebLogic Server的SSL环境。 总之,SSL配置对于任何Web应用程序都是必不可少的,尤其是对于处理敏感...

    delphi ssl库 IdSSLIOHandlerSocket1

    这个库基于Indy(Internet Direct)框架,特别是其子组件IdSSLIOHandlerSocket1,是实现SSL/TLS连接的关键部分。 首先,我们来了解什么是Indy。Indy是一个开源的网络组件库,为Delphi和C++Builder提供了一系列的...

    boringssl win-x86_64 包含bssl.exe,crypto.lib,ssl.lib

    BoringSSL是一个由Google维护的SSL/TLS实现,它是OpenSSL的一个分支,旨在提供更简洁的代码库,更严格的审核,以及对现代硬件优化的支持。这个win-x86_64包显然为Windows 64位平台设计,包含了三个关键组件:`bssl....

    meteor-force-ssl-1-源码.rar

    《Meteor Force SSL 1 源码解析》 在当今的Web开发领域,安全是不容忽视的重要环节。Meteor Force SSL 1 是一个针对 Meteor 应用的安全增强工具,它强制应用使用HTTPS(SSL/TLS)协议进行通信,以确保数据传输的...

    Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

    1. **生成证书**:首先,你需要一个SSL证书来证明你的服务器身份。你可以购买一个由权威证书颁发机构(CA)签署的证书,或者自签名一个证书。对于测试环境,自签名证书就足够了。可以使用`keytool`命令行工具,它是...

    关于SSL安全协议-----

    1. **SSL记录层协议**:它建立在可靠的传输协议(如TCP)之上,提供连接安全性,包括保密性和完整性两个方面。保密性通过使用对称加密算法实现,而完整性则通过HMAC算法来保证。 2. **更改密码规范协议**:用于...

    K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件

    replicas: 1 selector: matchLabels: app: ssl-exporter template: metadata: labels: app: ssl-exporter spec: containers: - name: ssl-exporter image: quay.io/prometheus社区/ssl-exporter:latest ...

    mod_ssl(apache SSL插件)

    1. **安装**:在大多数Linux发行版中,可以通过包管理器如`apt-get`或`yum`来安装Apache和mod_ssl。例如,在Ubuntu上,可以运行`sudo apt-get install apache2 libssl-dev`,在CentOS上则使用`sudo yum install ...

    MySQL 使用 SSL 连接配置详解

    1. 创建SSL证书和私钥: 在一个安全的位置,如`~/temp/cert`目录,创建并切换到该目录: ```bash mkdir ~/temp/cert cd ~/temp/cert ``` 2. 生成CA(Certificate Authority)私钥: ```bash openssl genrsa ...

    本地ssl证书生成工具

    1. SSL证书概述: SSL证书包含一个公钥和一个私钥,其中公钥用于加密数据,私钥用于解密。当用户访问一个网站时,浏览器会验证服务器的SSL证书,确保其来自可信的CA,并且未过期。如果验证成功,浏览器和服务器之间...

    解决Python找不到ssl模块问题 No module named _ssl的方法

    1. **检查openssl**: 首先,确认系统中是否已经安装了openssl。通过运行`rpm -aq | grep openssl`或相应的包管理命令(例如在Debian/Ubuntu上是`dpkg --get-selections | grep openssl`),查看openssl的安装情况...

    MySQL 8.0开启SSL.docx

    1. 生成 SSL/TLS 证书和密钥 在 MySQL 5.7 及更高版本中,提供了一个名为 mysql_ssl_rsa_setup 的实用程序,用于生成 SSL/TLS 证书和密钥文件。我们可以使用以下命令生成证书和密钥: `mysql_ssl_rsa_setup --uid=...

    ssl_tls协议RFC5246文档_ssl_ssl标准文档_

    SSL/TLS协议的加密套件包含了多种对称加密算法(如AES)、非对称加密算法(如RSA、DH)、散列函数(如SHA-1、SHA-256)和消息验证码(如MAC)。这些组件的组合提供了灵活的安全策略,但同时也带来了选择正确配置的...

    Linux 网络编程:加密通讯协议 SSL 编程

    这里,代码通过`SSL_CTX_new(SSLv23_server_method())`创建了一个新的SSL上下文,这里采用的是SSLv23_server_method()方法,这使得服务器可以和SSLv2、SSLv3以及TLSv1等客户端进行兼容。在SSLv23_server_method()...

    SSL证书在线生成系统源码

    SSL证书在线生成系统源码是实现网站安全的重要工具,它基于公钥基础设施(PKI)原理,用于在互联网上建立安全的数据传输通道。本系统允许用户通过在线方式申请并生成SSL证书,简化了传统SSL证书获取流程,提升了用户...

Global site tag (gtag.js) - Google Analytics