使用OpenSSL生成证书,并且配置到tomcat,下载ipa
2017-04-20 18:20
435 查看
生成证书:
参照的文档:http://blog.csdn.net/RazerTang/article/details/46898051
接下来是根据这篇文章进行的具体操作。
1)生成服务器的私钥
openssl genrsa -out d:\key\server.key 1024
2)生成签署申请(注意除Common Name以外可以为空,Common Name必须为服务器的ip或域名 如格式:192.168.169.217)
openssl req -new -key d:\key\server.key -out d:\key\server.csr
3)生成CA私钥
openssl genrsa -out d:/key/ca.key 1024
4)利用CA的私钥产生CA的自签署证书
openssl req -new -x509 -days 365 -key d:\key\ca.key -out d:\key\ca.crt
5)在D:\OpenSSL-Win64\bin安装目录下创建demoCA,里面创建文件index.txt和serial,serial内容为01,index.txt为空,以及文件夹newcerts
D:\OpenSSL-Win64\bin>openssl ca -in d:\key\server.csr -out d:\key\server.crt -cert d:\key\ca.crt -keyfile d:\key\ca.key
6)将.key 和.cer 文件导出为.p12 证书
openssl pkcs12 -export -in d:\key\server.crt -inkey d:\key\server.key -out d:\key\server.p12
7)将.p12 文件导入到java keystore 中
D:\OpenSSL-Win64\bin>keytool -importkeystore -v -srckeystore d:\key\server.p12
-srcstoretype pkcs12 -srcstorepass 123456 -destkeystore d:\key\server.keystore -
deststoretype jks -deststorepass 123456
2.修改tomact配置,加载证书
在tomcat的webapps目录下面创建一个ipa文件夹并把相应的文件拷贝进去,文件夹结构如下
在conf文件下面,打开server.xml增加以下代码
参照的文档:http://blog.csdn.net/RazerTang/article/details/46898051
接下来是根据这篇文章进行的具体操作。
1)生成服务器的私钥
openssl genrsa -out d:\key\server.key 1024
2)生成签署申请(注意除Common Name以外可以为空,Common Name必须为服务器的ip或域名 如格式:192.168.169.217)
openssl req -new -key d:\key\server.key -out d:\key\server.csr
3)生成CA私钥
openssl genrsa -out d:/key/ca.key 1024
4)利用CA的私钥产生CA的自签署证书
openssl req -new -x509 -days 365 -key d:\key\ca.key -out d:\key\ca.crt
5)在D:\OpenSSL-Win64\bin安装目录下创建demoCA,里面创建文件index.txt和serial,serial内容为01,index.txt为空,以及文件夹newcerts
D:\OpenSSL-Win64\bin>openssl ca -in d:\key\server.csr -out d:\key\server.crt -cert d:\key\ca.crt -keyfile d:\key\ca.key
6)将.key 和.cer 文件导出为.p12 证书
openssl pkcs12 -export -in d:\key\server.crt -inkey d:\key\server.key -out d:\key\server.p12
7)将.p12 文件导入到java keystore 中
D:\OpenSSL-Win64\bin>keytool -importkeystore -v -srckeystore d:\key\server.p12
-srcstoretype pkcs12 -srcstorepass 123456 -destkeystore d:\key\server.keystore -
deststoretype jks -deststorepass 123456
2.修改tomact配置,加载证书
在tomcat的webapps目录下面创建一个ipa文件夹并把相应的文件拷贝进去,文件夹结构如下
在conf文件下面,打开server.xml增加以下代码
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Tomcat配置使用SSL双向认证(使用openssl生成证书)
- Tomcat6配置使用SSL双向认证(使用openssl生成证书)
- Tomcat6配置使用SSL双向认证(使用openssl生成证书)
- Linux下Tomcat配置使用SSL双向认证(使用openssl生成证书)
- Tomcat服务器配置https双向认证(使用keytool生成证书)
- 在tomcat中测试ssl的时候使用openssl,需要生成一个客户端证书
- 实战Tomcat配置SSL,使用openssl制作证书
- openssl命令生成公私钥、证书方法,apache/tomcat支持https的证书配置
- Tomcat配置SSL,使用openssl制作证书
- windows下使用keytool生成ssl自生成证书并在tomcat7中配置
- Tomcat6和5.5配置使用SSL双向认证(使用openssl生成证书)
- 在linux(centos)使用openssl生成https证书并配置到nginx的实现过程
- Tomcat服务器配置https认证(使用keytool生成证书)
- keytool生成证书与Tomcat SSL配置
- Tomcat配置HTTPS方式生成安全证书
- tomcat服务器https配置及证书生成(笔记)
- keytool+tomcat配置HTTPS双向证书认证(无openssl)
- 使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程
- 如何使用OpenSSL工具生成根证书与应用证书