文档章节

Tomcat配置SSL,使用openssl制作证书

赵延康
 赵延康
发布于 2015/12/09 16:26
字数 498
阅读 298
收藏 9

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>

制作证书以及Tomcat配置

  1. 搭建openssl环境,下载openssl并设置环境变量方便命令行的使用;

  2. 修改openssl配置文件,设置dir目录,如设置dir=/home/usr/openssl_ca,然后根据配置文件分别建立子目录:certs、crl、newcerts、private分别用来存放签发的证书、吊销的证书、证书申请、私钥;

cd /home/usr/openssl_ca
mkdir certs
mkdir crl
mkdir newcerts
mkdir private

3. 根据配置文件,需要建立索引文件、序列号文件、随机数文件:

cd /home/usr/openssl_ca
echo 0 > index.txt
echo 01 > serial
openssl rand -out private/.rand 1000

4. 构建根证书密钥

openssl genrsa -des3 -out private/ca.key.pem 2048

   密码是:123456

5. 构建根证书申请

openssl req -new -key private/ca.key.pem -out newcerts/ca.csr -subj "/C=CN/ST=GD/L=SZ/O=oseye/OU=oseye/CN=127.0.0.1"    ##这里的ip可以换成域名,或者自己的ip

6. 签发根证书

openssl x509 -req -days 100000 -sha1 -signkey private/ca.key.pem -in newcerts/ca.csr -out certs/ca.cer

7. 构建服务器密钥

openssl genrsa -des3 -out private/mobile.key.pem 2048

 密码是:123456

8.构建服务器证书申请

openssl req -new -key private/mobile.key.pem -out newcerts/mobile.csr -subj "/C=CN/ST=GD/L=SZ/O=oseye/OU=oseye15b/CN=127.0.0.1"  ## 这里的ip和上面的配置一样

9. 签发服务器证书

openssl x509 -req -days 100000 -sha1 -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in newcerts/mobile.csr -out certs/mobile.cer

此处为了安全可言采用sha512来签名,更多签名算法参见这里

openssl x509 -req -days 100000 -sha512 -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in newcerts/mobile.csr -out certs/mobile.cer

10. 转换成java可用的格式

openssl pkcs12 -export -clcerts -inkey private/mobile.key.pem -in certs/mobile.cer -out certs/mobile.p12

Export密码:123456

11. 使用keytool查看

keytool -list -keystore certs/mobile.p12 -storetype pkcs12 -v -storepass 123456

12. 修改tomcat的配置文件server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" keystoreFile="/home/usr/openssl_ca/certs/mobile.p12" keystorePass="oseye15bp12" keystoreType="PKCS12" />

13.通过./catalina.sh configtest来检测配置结果。

参考链接: http://www.oseye.net/user/kevin/blog/375


© 著作权归作者所有

赵延康
粉丝 4
博文 49
码字总数 21691
作品 0
西安
程序员
私信 提问
[整理]HTTPS和SSL证书

在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 名词解释 首先解释一下上面的几个名词: • https:在http(...

candy-yun
2017/02/08
0
0
【翻译】Java Keystore Tutorial

(技术小白,如有错误请指出。) 原文地址:http://www.javacodegeeks.com/2014/07/java-keystore-tutorial.html 目录 Introduction --简介 SSL and how it works --SSL的原理 Private Keys......

iamhej
2015/07/14
0
0
Tengine(Nginx)配置SSL(https),应用服务器(Tomcat)无需配置

要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任, 1、生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的...

GKTest
2014/11/20
492
0
证书安装指引之Tomcat 证书部署

Tomcat 证书部署 0 申请证书 1 获取证书 如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks; 如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括...

吴伟祥
2018/08/18
23
0
[SSL] Tomcat下使用ssl实现双向认证zt

配置Tomcat 4使用SSL ----------------------- 内容: 1.Tomcat简介 2.SSL(Server Socket Layer)简介 3.SSL工作原理 4.配置Tomcat 4.x 使用SSL 5.结论 赵 梁 ([email]b-i-d@163.com[/e......

JavaGG
2009/05/06
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周四乱弹 —— 浙江台的电话号码倒是记得挺牢

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @巴拉迪维 :《Out On The Streets》 一直不理解北欧人对重金属和死亡摇滚的热情,听完这首歌好像理解了。#今日歌曲推荐# 《Out On The Stre...

小小编辑
今天
6
0
Leetcode PHP题解--D121 21. Merge Two Sorted Lists

D121 21. Merge Two Sorted Lists 题目链接 21. Merge Two Sorted Lists 题目分析 合并两个有序链表。 思路 逐个遍历两个链表,把小的数字塞入数组里。之后再拼起来。 最终代码 <?php/** *...

skys215
今天
5
0
mars-config 动态配置管理

mars-config 码云地址:https://gitee.com/fashionbrot/mars-config 介绍 spring mvc 、springboot 动态配置系统。http 轮训方式 更新 动态配置 软件架构 软件架构说明 后端使用技术 :sprin...

fashionbrot
今天
14
0
女朋友玩吃鸡手游被开挂老哥骗炮,我见义勇为将骗子绳之以法

大家好,我是乔哥。 晚上10点以后下班后我回到自如出租房里面,开始处理公众号粉丝发来的消息,一条一条处理,突然看到了这么几条消息,吸引了我的眼球: 然后我就和这位女粉丝小红(化名)聊...

gzc426
今天
9
0
两款软件

fadetop保护眼睛软件 Snipaste截图软件

伟大源于勇敢的开始
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部