生成自签名CA证书
建立CA工作目录
mkdir ca
生成CA私钥
openssl genrsa -out ca/ca-key.pem 1024
生成待签名证书
openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
用CA私钥自签名
openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem-signkey ca/ca-key.pem -days 365
ca/ca-cert.pem即为CA根证书,可将其下发到客户端,导入作为根证书。
按请求生成CA证书
由证书申请者生成请求文件certreq.txt。CA端执行签名,生成证书文件1.cer
openssl x509 -req -in c:/certreq.txt -out c:/1.cer -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365 -CAcreateserial
Tomcat6配置使用SSL双向认证(使用openssl生成证书)
一:生成CA证书
目前不使用第三方权威机构的CA来认证,自己充当CA的角色。
网上下载一个openssl软件
1. 创建私钥 :
C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024
2.创建证书请求 :
C:/OpenSSL/bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
-----
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:zhejiang
Locality Name (eg, city) []:hangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:skyvision
Organizational Unit Name (eg, section) []:test
Common Name (eg, YOUR name) []:root
Email Address []:sky
3.自签署证书 :
C:/OpenSSL/bin>openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650