- 浏览: 63511 次
- 性别:
- 来自: 四川
最新评论
前提条件:在运行的机器上安装openssl软件。
准备工作
1、建立某个ca根目录,用来进行ca证书的管理(例如:/test/ca)。
2、在cs根目录下建立如下文件夹: newcerts、private,其中newcerts用于存放新生成的证书(openssl 自动管理),private用于存放自己的ca根证书的私钥。
3、将openssl目录中的openssl.cnf文件复制到该目录下,并将[ CA_default ]下的dir修改为第1步中的ca根目录/test/ca
4、在cs根目录下建立文件:空白文件index.txt、带有内容为01的文件serial,建立好后的文件夹格式如下:
开始制作证书:
1、使用命令OpenSSL req -new -x509 -days 18900 -sha1 -newkey rsa:1024 -keyout /test/ca/private/ca.key -out /test/ca/ca.crt
该命令后会在ca根目录下生成根证书的公钥文件ca.crt,在privatre目录下生成根证书的私钥文件ca.key。
2、使用keytool生成tomcat的服务器端证书文件:/test/.keystore
keytool -genkey -validity 3650 -keyalg RSA -keysize 1024 -keystore /test/.keystore,注意在这里生成证书时,使用的省市县等信息要生成根证书的信息保持一致,否则在后续使用根证书签名时,会出现如下的错误信息:
3、从tomcat的服务器证书文件中导出签名请求的证书文件/test/req.csr:
keytool -certreq -sigalg MD5withRSA -file /test/req.csr -keystore /test/.keystore
4、使用openssl命令,用第1步中生成的根证书公、私钥文件对req.csr证书文件进行自签名,并生成自签名后的证书文件/test/tomcat_server.crt:
openssl ca -in /test/req.csr -out /test/tomcat_server.crt -notext -cert /test/ca/ca.crt -keyfile /test/ca/private/ca.key -config /test/ca/openssl.cnf
5、将根证书公钥文件/test/ca/ca.crt导入到tomcat服务器证书文件中:
keytool -import -v -trustcacerts -alias root -file /test/ca/ca.crt -keystore /test/.keystore,注意:导入时,需要给该证书指定与第2步中生成的证书文件不一样的别名,不然会导入不了。
6、将签名后的证书文件/test/tomcat_server.crt导入到tomcat服务器证书文件中:
keytool -import -v -file /test/tomcat_server.crt -keystore /test/.keystore,注意:导入时,使用的别名必须要与第2步中生成证书文件的别名一致。
OK,至此,我们可以使用keytool命令查看该tomcat证书文件:keytool -v -list /test/.keystore,可以看到我们使用别名为mykey的证书已经被别名为root的证书证证了。
------------openssl----加解密-----------
openssl 对称加解密
openssl 非对称加解密1
openssl 非对称加解密2(验证)
发表评论
-
struts2 中获取 web资源的方式
2016-01-08 17:02 534在struts2中获取 web资源的方式大致可分为获取扩展 ... -
sql server、db2、oracle 存储过程动态sql语句示例
2015-01-31 19:00 1842Oracle CREATE OR REPLACE PRO ... -
ie9 中出现不明的异常(参数是必选项 (Argument not optional)、尚未实现)等
2015-01-27 23:57 1311<script type="text/jav ... -
SAXParseException: The content of element type "configuration" must match
2014-09-15 23:57 1967在mybatis的配置文件中新增加<databaseI ... -
java.lang.ClassNotFoundException: Cannot find class: DB_VENDOR
2014-09-15 23:45 2007在mybatis 中使用databaseIdProvide ... -
spring mvc3 + fastjson 转换 REST 参数以及输出
2014-03-27 00:16 4253spring 3可以支持Rest风格参数,其内置了jack ... -
eclipse中编辑log4j 的xml配置文件时,自动提示
2014-03-27 00:05 894方法1. 配置log4j.dtd文件: Windows - ... -
java json 转换之 Jackson 框架
2013-08-01 21:50 1170转自:http://www.cnblogs.com/hooj ... -
eclipse/myeclise 自定义注释中的变量名称
2013-07-01 23:18 974eclipse/myeclipse中自带了 ... -
Eclipse Class Decompiler——Java反编译插件
2012-11-08 22:41 1241Eclipse Class Decompiler,整 ... -
struts+spring+hibernate整合问题解决方法 陆续更新中....
2009-01-01 10:33 882在整合ssh过程中出现的问题和解决方法: 一、 严重: Ser ... -
DWR通过Annotation与spring整合
2009-01-21 22:05 668DWR 2.0 增加了一个很有趣的新特性,Annotat ... -
div嵌套页面 div加载页面 (其中获取目标页面的内容是用dwr框架连接java程序做的)
2009-03-15 16:58 659前段时间因为有需要,要在div中加载一个页面。但是以前没做过, ... -
tapestry autocomplete 更改样式及定位
2009-07-09 19:02 722版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文 ... -
Java中的main()方法详解
2009-07-12 16:23 653源文作者:leizhimin 源文链接:http:/ ... -
tapestry5 集成 spring 的事务管理
2009-07-22 15:43 601说明:使用的是tapestry5.1.0.5 和spring ... -
tapestry5 布局 参数的处理
2009-07-23 17:24 434<?xml version="1.0" ... -
tapestry不支持 等html特殊符号的解决方法
2009-07-23 17:34 547在使用tapestry时,偶然发现使用 &a ... -
WebService大讲堂之Axis2(1):用POJO实现0配置的WebService
2009-07-28 15:01 431转自:http://space.itpub.net ... -
WebService大讲堂之Axis2(2):复合类型数据的传递
2009-07-28 15:25 521转自:http://space.itpub.net/12921 ...
相关推荐
首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。最后,我们将介绍如何在Tomcat上配置这些证书文件。 openSSL简介 openSSL是一个开源的...
可以总结出与“tomcat7+openssl”相关的知识点主要集中在以下几个方面:证书的生成、私钥与公钥的管理、使用openssl工具进行证书请求及签发、以及如何将生成的证书导入到Java环境中供Tomcat服务器使用。接下来将详细...
为了在Tomcat服务器上实现SSL认证,需要配置Tomcat的server.xml文件,将server.crt证书拷贝到Tomcat的conf目录下。然后创建一个服务器信任的CA证书库,命令如下: ``` keytool -keystore truststore.jks -keypass ...
1. 首先,你需要使用OpenSSL生成一个私钥(private key)和证书签名请求(CSR)。私钥将被用于解密通过SSL连接发送的数据,而CSR包含你的组织信息,用于申请证书。 - `openssl req -new -newkey rsa:2048 -nodes -...
这一步完成后,你的服务器就具备了使用自签名SSL证书的能力。 在客户端配置方面,iOS设备需要信任这个自签名证书。在设备的设置中,进入“通用”>“关于本机”>“证书信任设置”,找到你的证书并启用信任。这样,...
在Java环境中,使用`keytool`命令将生成的JKS文件中的证书导入到系统的信任库(Truststore),并设置信任库的访问密码。这样,Tomcat就能识别和信任这些证书。 **七、验证SSL配置** 启动Tomcat服务器,尝试通过...
后续步骤还包括生成 CSR(Certificate Signing Request)、提交 CSR 到 CA 机构或自签名证书等。 综上所述,无论是使用 JSSE 还是 OpenSSL 来配置 Tomcat 的 HTTPS 加密,都需要生成证书、配置 Tomcat 以及可能的...
1. **生成根证书**:这是整个过程的起点,使用`openssl`工具创建一个自签名的根证书,这个根证书用于签署其他证书。 2. **生成服务器端证书**:使用`openssl`生成服务器私钥和证书签名请求(CSR),然后用根证书签署...
- 自签名证书则直接使用`openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt`生成。 4. **配置Tomcat的Server.xml** - 打开Tomcat的配置文件`conf/server.xml`,找到`<Connector>`...
在本文中,我们只触及了openssl的部分基础知识,实际上,openssl还包括更多的功能和配置选项,例如生成自签名证书、证书吊销列表(CRL)管理以及SSL/TLS会话缓存等。学习和掌握openssl的详细用法,能帮助我们在实际...
本文将深入探讨如何使用OpenSSL制作由RA(注册机构)签名的CA证书,以及如何在WAS(WebSphere Application Server)环境中进行证书配置。 #### 制作CA证书与证书请求 **步骤A:生成证书申请CRS文件** 在WAS服务器...
请注意,生产环境中通常不建议使用自签名证书,因为它们不会被主流浏览器自动信任,可能导致安全警告。购买并安装受信任的CA签发的证书是更好的选择。此外,对于大型网站,还应考虑使用负载均衡器或反向代理(如...
- 执行`step0-ca-pfx.bat`生成CA私钥和自签名根证书,保存为受密码保护的PKCS12格式,存放在`.dist\ca-cert`下。此证书至关重要,应妥善保管,因为所有后续证书的发布都将依赖于此。 - `step1-ca-prepare.bat`命令...
3. **创建证书请求**:使用 `openssl req -new` 命令生成证书签名请求文件(CSR),其中包含了 CA 的基本信息。 4. **自签 CA 证书**:利用 CA 的私钥文件,通过 `openssl x509 -req` 命令来自签署 CA 证书。 5. **...
3. **生成SSL证书**:首先,你需要使用OpenSSL生成一对密钥,包括私钥(例如:server.key)和证书签名请求(CSR,例如:server.csr)。然后,你可以用这个CSR向权威的证书颁发机构(CA)申请一个正式的SSL证书,或者...
在实验中,openssl被用来生成证书签名请求(CSR)、私钥和公钥,以及自签名证书。 2. **服务器配置**:实验涵盖了多种服务器环境,如Windows上的IIS、Apache和Nginx,以及Linux上的Tomcat。在这些服务器上配置SSL...