`
zlbabel
  • 浏览: 9770 次
  • 性别: Icon_minigender_1
  • 来自: 湖南
最近访客 更多访客>>
社区版块
存档分类
最新评论

openssl for windows tomcat

    博客分类:
  • java
阅读更多

 

-------------------

openssl for windows

-------------------

 

一、生成CA证书

1.生成私钥

openssl genrsa -des3 -out ca.key

 

2.创建证书请求

openssl req -new -out ca.csr -key ca.key -config openssl.cnf

 

3.自签署证书

openssl x509 -req -in ca.csr -out ca.crt -signkey ca.key -days 3650

 

4.将证书导出成浏览器支持的.p12格式

openssl pkcs12 -export -clcerts -in ca.crt -inkey ca.key -out ca.p12

 

 

二、生成server证书

 

1.创建私钥

openssl genrsa -out server.key 1024

 

2.创建证书请求

openssl req -new -out server.csr -key server.key -config openssl.cnf

 

3.自签署证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

 

4.将证书导出成浏览器支持的.p12格式

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

 

 

三、生成client证书

 

1.创建私钥

openssl genrsa -out client.key 1024

 

2.创建证书请求

openssl req -new -out client.csr -key client.key -config openssl.cnf

 

3.自签署证书

openssl x509 -req -in client.csr -out client.crt -signkey client.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

 

4.将证书导出成浏览器支持的.p12格式

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

 

 

四、根据ca证书生成jks文件

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file ca.crt

 

五、配置tomcat ssl,修改conf/server.xml

 

tomcat 5.5的配置:

<Connector port="8443" maxHttpHeaderSize="8192"

              maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

              enableLookups="false" disableUploadTimeout="true"

              acceptCount="100" scheme="https" secure="true"

              clientAuth="true" sslProtocol="TLS"

              keystoreFile="server.p12" keystorePass="changeit" keystoreType="PKCS12"

              truststoreFile="truststore.jks" truststorePass="222222" truststoreType="JKS" />  

 

tomcat6.0的配置:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

                maxThreads="150" scheme="https" secure="true"

                clientAuth="true" sslProtocol="TLS"

                keystoreFile="server.p12" keystorePass="changeit" keystoreType="PKCS12"

                truststoreFile="truststore.jks" truststorePass="222222" truststoreType="JKS"/>

 

六.导入证书

将ca.p12,client.p12分别导入到IE中去(打开IE->;Internet选项->内容->证书)

ca.p12导入至受信任的根证书颁发机构,client.p12导入至个人

 

七.验证ssl配置是否正确访问你的应用http://ip:8443/,如果配置正确的话会出现请求你数字证书的对话框。

 

转自:http://tieba.baidu.com/f?kz=611545344

 

分享到:
评论

相关推荐

    安装OpenSSL_for_Win32

    本文档将详细介绍如何在 Windows 32 位系统上安装 OpenSSL,并通过一系列命令行操作来生成自签名证书和进行 Tomcat 服务器的 SSL 配置。 #### 二、准备工作 在开始安装之前,请确保您的计算机已经满足以下条件: ...

    tomcat-native-1.2.21-openssl-1.0.2q

    The Windows binaries are available in two variants. a) Default. This is what people usually use. This version of library is included in Apache Tomcat distributions. b) OCSP-enabled. This one has ...

    Tomcat 安装apr 支持 Tomcat Native.7z

    5. **安装编译后的库**:根据编译结果,将编译出的动态库文件(例如`libtcnative-1.dll` for Windows,`libtcnative-1.so` for Linux)移动到系统库路径下,或者将Tomcat的`bin`目录添加到系统环境变量`PATH`中。...

    Sslforfree证书应用于Tomcat.pdf

    使用openssl工具可以将证书和私钥打包成.pfx文件,然后再使用keytool工具将.pfx文件导入到JKS密钥库中。 有时候,还需要将证书导入到JDK的默认密钥库cacerts中,以确保Java运行环境信任该证书。这通常在浏览器中...

    tomcat6、7、8、9, maven3.5

    添加了对使用JSSE连接器(NIO和NIO2)使用OpenSSL for TLS支持的支持。 Apache Tomcat 8.x 的Apache Tomcat 8.x的建立在Tomcat的7.0.x并实施 的Servlet 3.1,JSP 2.3,EL 3.0 和WebSocket的1.1规格。除此之外,还...

    https双向认证证书配置详解

    1. **下载 OpenSSL for Windows**:从官方网站或可靠的第三方网站下载适用于 Windows 的 OpenSSL 安装包。 2. **安装与配置环境变量**:安装完成后,将 OpenSSL 的 bin 目录添加到系统的 PATH 环境变量中,以便可以...

    xampp-windows-x64-7.4.6-0-VC15-installer.zip

    最新版本的XAMPP FOR Windows 下载,支持最新的PHP7.4.6版本。包含: Apache 2.4.39, MariaDB 10.3.15, PHP 7.4.6, phpMyAdmin 4.9.0.1, OpenSSL 1.1.1, XAMPP Control Panel 3.2.4, Webalizer 2.23-04, Mercury Mail...

    Bulletproof SSL and TLS

    and pinning Guide to using OpenSSL to generate keys and certificates and to create and run a private certification authority Guide to using OpenSSL to test servers for vulnerabilities Practical advice...

    Bulletproof SSL and TLS,PDF , Ivan Ristic

    Bulletproof SSL and TLS ...11. OpenSSL Cookbook . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313...

    xampp_win32

    4. **iculx57.dll, icuio57.dll, icutest57.dll**: 这些是ICU(International Components for Unicode)库的文件,用于支持Unicode字符集和全球化功能,如日期和货币格式化。 5. **php-cgi.exe**: CGI(Common ...

    xampp-win32-1.6.8.zip

    "xampp-win32-1.6.8.zip" 是XAMPP针对Windows 32位系统的特定版本,发布于较早的时期。这个压缩包内包含的主要组件有: 1. **Apache HTTP Server**: Apache是全球最广泛使用的Web服务器软件,提供了HTTP服务,允许...

    MySQL 5.6 Reference Manual

    1. Licenses for Third-Party Components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ....

Global site tag (gtag.js) - Google Analytics