通过openssl生成nginx和tomcat的https通讯双向证书

最新推荐文章于 2024-07-09 00:17:17 发布
最新推荐文章于 2024-07-09 00:17:17 发布
阅读量1k 收藏
点赞数
分类专栏: https 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueyepiaoling/article/details/79522030
版权

前提:nginx作为服务端,java httpclient作为客户端

nginx需要增加nginx ssl的模块:

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/usr/local/openssl

此时,可能还需要解决make时,openssl路径的问题,参考:

http://blog.csdn.net/u013091013/article/details/53640318

************************************指令 开始**************************************************

=======================================================
===================== 生成nginx证书 ===================
=======================================================


=====================根证书====================
1)创建根证私钥  
openssl genrsa -out root-key.key 1024

2)创建根证书请求文件  
openssl req -new -out root-req.csr -key root-key.key

3)自签根证书  
openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 730


=====================服务端====================
4)生成服务端key  
openssl genrsa -out server-key.key 1024

5)生成服务端请求文件  
openssl req -new -out server-req.csr -key server-key.key

6)生成服务端证书
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer -CAkey root-key.key -CAcreateserial -days 730

=====================客户端====================
7)生成客户端key  
openssl genrsa -out client-key.key 1024

8)生成客户端请求文件  
openssl req -new -out client-req.csr -key client-key.key

9)生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)  
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer -CAkey root-key.key -CAcreateserial -days 730

10)生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12


密码:client123456


=======================================================
=====================生成tomcat证书====================
===tomcat-root.truststore 和 tomcat-server.p12 ========
=======================================================


=====================ca====================
1).根据CA证书生成truststore JKS文件 root.truststore
//这一步只针对双向认证,单向不需要
keytool -keystore tomcat-root.truststore -keypass root123456 -storepass root123456 -alias ca -import -trustcacerts -file root-cert.cer

密码:root123456
=====================服务端====================
1).导出.p12文件 server.p12
(根据命令提示,输入server.key密码,创建p12密码)
openssl pkcs12 -export -in server-cert.cer -inkey server-key.key -out tomcat-server.p12 -name "server"

密码:server123456

2).将.p12 文件导入到keystore JKS文件 server.keystore
(这里srcstorepass后面的server123456为server.p12的密码deststorepass后的server123456为keyStore的密码)
keytool -importkeystore -v -srckeystore tomcat-server.p12 -srcstoretype pkcs12 -srcstorepass server123456 -destkeystore tomcat-server.keystore -deststoretype jks -deststorepass server123456

密码:server123456
=======================================================
================  java http client ====================

=======================================================

keytool -import -v -alias trustsrv -file root-cert.cer -keystore trustsrv.jks -storepass trust123456

keystore:client.p12

truststore:trustsrv.jks

*************************************指令 结束**************************************************

参考:http://blog.csdn.net/qq315737546/article/details/52864220

          https://www.jianshu.com/p/045f95c008a0

xueyepiaoling
关注
专栏目录
图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
Defonds 的专栏
03-18 1万+
1. 安装 nginx1.1 nginx 包及其依赖包下载出于模块的依赖性,Nginx 依赖以下三个包:gzip 模块需要 zlib 库(http://www.zlib.net/);rewrite 模块需要 pcre 库(http://www.pcre.org/);ssl 功能需要 openssl 库(http://www.openssl.org/);分别下载它们的最新稳定版(截至本文最新稳定版分
开发环境HTTPS证书生成nginx配置
zsj777的专栏
09-06 363
在linux上生成证书,需要opensslHTTPS证书验证流程(极简化版) 1.客户端向服务端请求证书(server.crt) 2.服务端下发证书(server.crt) 3.客户端用预制的受信任机构的证书(ca.crt)来验证服务端下发的证书(server.crt)是否合法,并且还会校验下发下来的证书里的域名与要请求的域名是否一致 【以下步骤开启双向验证...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:http://blog.csdn.net/defonds/article/details/44410359。
NginxTomcat、SSL、双向认证
BOKE
05-25 984
1. 证书层级结构 2. 服务器结构 tomcat不要求认证客户端,nginx要求认证客户端 3. tomcat配置注意点 tomcat的服务器证书的CN必须为tomcat_backend 4. nginx配置注意点 使用openssl从pfx文件中导出pem格式公钥 1 openssl pkcs1
蓝易云 - 将下载的Nginx证书转换为Tomcat证书格式
最新发布
高性价比服务器就选:蓝易云
07-09 222
好,可以看到,将Nginx证书转换为Tomcat证书的过程就像在烘焙一块蛋糕。你需要准备材料(证书),配备工具(OpenSSL, keytool),按照一定的步骤慎重制作,最后你就拥有了一块可以在浏览器中呈现出漂亮的安全状态的HTTPS蛋糕。就这么简单,明了,没有任何复杂的理论知识,就像在家庭厨房里烘焙的快乐一样。注意,对于此类操作,你需要准备好一些关键的工具,比如OpenSSL(一个志在实现SSL和TLS协议的强大、商用级别且完全免费的工具),以及确保自己具备基本的命令行使用经验。
tomcat7 配置HTTPS OPENSSL生成证书
daoyongyu的专栏
02-27 419
因为在项目中要使用HTTPS,所以参考了网上的很多文章,终于将环境配置好了,在此做个记录,给有需要的同学,少走弯路。 我的环境:WIN7 64位 +TOMCAT7 + OPENSSL1.0f 1. 首先安装OPENSSL1.0f软件及其依赖的软件,这个软件是别人编译好的,不需要自己编 译。我们主要是使用OPenSSL软件生成证书等信息,其它两个软件是OpenSSL运行时需 ...
nginx实现双向认证
qq_41937509的博客
09-20 4943
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置:ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成
Nginx部署多台tomcat,并配置SSL证书进行https访问
Jaheim1的博客
01-13 868
Nginx部署多台tomcat,并配置SSL证书 1.申请证书步骤省略,启动多台tomcat省略 2.配置nginx 1.配置访问http时重定向为https请求 server { #监听端口为80 listen 80; #域名 server_name 10.79.10.77; #即访问http时重定向为https rewrite ^(.*)$ https://${server_name}$1 perm
nginx 配置ssl双向证书验证
ronon77的专栏
11-18 1918
1. 安装 nginx 1.1 nginx 包及其依赖包下载 出于模块的依赖性,Nginx 依赖以下三个包: gzip 模块需要 zlib 库(http://www.zlib.net/); rewrite 模块需要 pcre 库(http://www.pcre.org/); ssl 功能需要 openssl 库(http://www.openssl.org/); 分别下载它们的...
关于https双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3097
关于https双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
HTTPSHTTPS证书
qq_35789269的博客
05-16 3689
HTTPS协议 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯,而HTTPS占用443端口通讯。在计算机网络上,HTTPS
界面化实现https证书生成nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
nginx 双向证书验证_使用Nginx的基于证书双向TLS身份验证
weixin_26740495的博客
09-03 1690
nginx 双向证书验证Additional layer of security for your Flask or FastAPI serverFlask或FastAPI服务器的附加安全层 You will learn to create self-signed server certificates in order to serve your web application as https...
下载的nginx证书转换成tomcat证书格式
qq_26993175的博客
10-30 814
XXX.crt private.key
Nginx使用openssl证书开启https服务
alun550的博客
11-19 3998
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
基于nginx结合openssl实现https
weixin_30597269的博客
09-16 228
在做之前需要将nginx建好,保证端口打开 一、检查openssl是否安装 [root@localhost ~]# rpm -qa openssl openssl-1.0.2k-16.el7_6.1.x86_64 二、创建根证书CA 1、生成CA私钥 [root@localhost openssl]# openssl genrsa -out local.key 2...
使用StartSSL与openssl配置nginx-tomcat的免费SSL证书
本文主要介绍了如何使用NginxTomcat整合实现Java程序的负载均衡,并且详细讲述了如何从CA认证网站StartSSL免费获取并安装SSL证书。 在现代Web服务中,为了提高应用的可用性和性能,通常会采用负载均衡策略。Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值