- 浏览: 60664 次
- 性别:
- 来自: 四川
最新评论
前提条件:在运行的机器上安装openssl软件。
准备工作
1、建立某个ca根目录,用来进行ca证书的管理(例如:/test/ca)。
2、在cs根目录下建立如下文件夹: newcerts、private,其中newcerts用于存放新生成的证书(openssl 自动管理),private用于存放自己的ca根证书的私钥。
3、将openssl目录中的openssl.cnf文件复制到该目录下,并将[ CA_default ]下的dir修改为第1步中的ca根目录/test/ca
4、在cs根目录下建立文件:空白文件index.txt、带有内容为01的文件serial,建立好后的文件夹格式如下:
开始制作证书:
1、使用命令OpenSSL req -new -x509 -days 18900 -sha1 -newkey rsa:1024 -keyout /test/ca/private/ca.key -out /test/ca/ca.crt
该命令后会在ca根目录下生成根证书的公钥文件ca.crt,在privatre目录下生成根证书的私钥文件ca.key。
2、使用keytool生成tomcat的服务器端证书文件:/test/.keystore
keytool -genkey -validity 3650 -keyalg RSA -keysize 1024 -keystore /test/.keystore,注意在这里生成证书时,使用的省市县等信息要生成根证书的信息保持一致,否则在后续使用根证书签名时,会出现如下的错误信息:
3、从tomcat的服务器证书文件中导出签名请求的证书文件/test/req.csr:
keytool -certreq -sigalg MD5withRSA -file /test/req.csr -keystore /test/.keystore
4、使用openssl命令,用第1步中生成的根证书公、私钥文件对req.csr证书文件进行自签名,并生成自签名后的证书文件/test/tomcat_server.crt:
openssl ca -in /test/req.csr -out /test/tomcat_server.crt -notext -cert /test/ca/ca.crt -keyfile /test/ca/private/ca.key -config /test/ca/openssl.cnf
5、将根证书公钥文件/test/ca/ca.crt导入到tomcat服务器证书文件中:
keytool -import -v -trustcacerts -alias root -file /test/ca/ca.crt -keystore /test/.keystore,注意:导入时,需要给该证书指定与第2步中生成的证书文件不一样的别名,不然会导入不了。
6、将签名后的证书文件/test/tomcat_server.crt导入到tomcat服务器证书文件中:
keytool -import -v -file /test/tomcat_server.crt -keystore /test/.keystore,注意:导入时,使用的别名必须要与第2步中生成证书文件的别名一致。
OK,至此,我们可以使用keytool命令查看该tomcat证书文件:keytool -v -list /test/.keystore,可以看到我们使用别名为mykey的证书已经被别名为root的证书证证了。
------------openssl----加解密-----------
openssl 对称加解密
openssl 非对称加解密1
openssl 非对称加解密2(验证)
发表评论
-
struts2 中获取 web资源的方式
2016-01-08 17:02 484在struts2中获取 web资源的方式大致可分为获取扩展 ... -
sql server、db2、oracle 存储过程动态sql语句示例
2015-01-31 19:00 1798Oracle CREATE OR REPLACE PRO ... -
ie9 中出现不明的异常(参数是必选项 (Argument not optional)、尚未实现)等
2015-01-27 23:57 1277<script type="text/jav ... -
SAXParseException: The content of element type "configuration" must match
2014-09-15 23:57 1932在mybatis的配置文件中新增加<databaseI ... -
java.lang.ClassNotFoundException: Cannot find class: DB_VENDOR
2014-09-15 23:45 1939在mybatis 中使用databaseIdProvide ... -
spring mvc3 + fastjson 转换 REST 参数以及输出
2014-03-27 00:16 4204spring 3可以支持Rest风格参数,其内置了jack ... -
eclipse中编辑log4j 的xml配置文件时,自动提示
2014-03-27 00:05 854方法1. 配置log4j.dtd文件: Windows - ... -
java json 转换之 Jackson 框架
2013-08-01 21:50 1119转自:http://www.cnblogs.com/hooj ... -
eclipse/myeclise 自定义注释中的变量名称
2013-07-01 23:18 949eclipse/myeclipse中自带了 ... -
Eclipse Class Decompiler——Java反编译插件
2012-11-08 22:41 1209Eclipse Class Decompiler,整 ... -
struts+spring+hibernate整合问题解决方法 陆续更新中....
2009-01-01 10:33 851在整合ssh过程中出现的问题和解决方法: 一、 严重: Ser ... -
DWR通过Annotation与spring整合
2009-01-21 22:05 639DWR 2.0 增加了一个很有趣的新特性,Annotat ... -
div嵌套页面 div加载页面 (其中获取目标页面的内容是用dwr框架连接java程序做的)
2009-03-15 16:58 635前段时间因为有需要,要在div中加载一个页面。但是以前没做过, ... -
tapestry autocomplete 更改样式及定位
2009-07-09 19:02 688版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文 ... -
Java中的main()方法详解
2009-07-12 16:23 617源文作者:leizhimin 源文链接:http:/ ... -
tapestry5 集成 spring 的事务管理
2009-07-22 15:43 562说明:使用的是tapestry5.1.0.5 和spring ... -
tapestry5 布局 参数的处理
2009-07-23 17:24 383<?xml version="1.0" ... -
tapestry不支持 等html特殊符号的解决方法
2009-07-23 17:34 489在使用tapestry时,偶然发现使用 &a ... -
WebService大讲堂之Axis2(1):用POJO实现0配置的WebService
2009-07-28 15:01 406转自:http://space.itpub.net ... -
WebService大讲堂之Axis2(2):复合类型数据的传递
2009-07-28 15:25 478转自:http://space.itpub.net/12921 ...
相关推荐
openssl+keytool+tomcat自签名证书
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
资源中包含了关于如何使用keytool生成证书,如何在tomcat中配置,并且在java web中如何配置
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
一个项目中 客户需求是这样的:指定的电脑可以打开。 在浏览器没安装证书的情况下 客户是无法打开我们的bs系统的。安装证书后可以打开。
openssl和keytool都是生成https证书的工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
3. 生成签名:用户使用私钥对数据进行签名,生成数字签名。 4. 验证签名:收件人使用发送者的公钥来验证数字签名,确保数据的安全和可靠性。 在java中,可以使用J2SDK提供的安全工具keytool来生成自签证书和数字...
本问讲述了自己使用OpenSSL keytool等工具自己生成CA证书的详细步骤及使用这些证书的Tomcat服务端设置及客户端IE导入。
用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
keytool生成的证书及私钥,密码都为12345678
NULL 博文链接:https://sgq0085.iteye.com/blog/1767923
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
生成证书 通过keytool 和openssl,帮助在https环境下测试证书,但是此证书浏览器不认的
因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构...
用keytool生成数字证书,利用itext生成签名pdf,完整工程代码。
NULL 博文链接:https://314649444.iteye.com/blog/2076202
用Keytool和OpenSSL生成和签发数字证书
tomcat如何为应用添加数字签名证书,仅仅在单机测试环境使用
Keytool与数字证书