openssl命令生成公私钥、证书方法,apache/tomcat支持https的证书配置

最新推荐文章于 2022-04-05 19:52:16 发布
最新推荐文章于 2022-04-05 19:52:16 发布
阅读量1w 收藏 3
点赞数
分类专栏: HTTP/CSS WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caomiao2006/article/details/9287751
版权
本文介绍了如何利用openssl命令行工具生成公钥、私钥和证书,以及如何将这些证书配置到Apache和Tomcat服务器上,以实现HTTPS支持。同时提到了GNU Keyring keystore作为存储安全密钥的选项,要求GNU Classpath 0.90及以上版本。
摘要由CSDN通过智能技术生成
生成keystore文件:
keytool -genkey -alias tomcat -keyalg RSA  -keystore  H:/tomcat.keystore -validity 36500


从keystore的privatekeyEntry导出csr:
keytool -certreq -alias tomcat -sigalg MD5withRSA -file tomcat.csr -keystore server_keystore


转换crt为pem:
openssl x509 -inform DER -in yourdownloaded.crt  -out outcert.pem -text


添加证书到信任证书文件:
openssl x509 -in <yourCA>.crt -text >> /usr/share/ssl/certs/ca-bundle.crt


生成CA私钥和自签名证书:
openssl req -new -x509 -extensions v3_ca -keyout private/cakey.pem -out cacert.pem -days 3650 -config ./openssl.conf


签名证书请求:
openssl x509 -req -in dev.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out dev.crt -days 365


导入证书到keystore:
keytool -import -alias caomiao_ca -keystore h:/tomcat.keystore -trustcacerts -file ca.crt
最低0.47元/天 解锁文章
caomiao2006
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5403
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
openSSL制作证书并在tomcat配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
openssl自建证书SSL+apache
nengyu的专栏
08-24 982
本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章的完整性本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章
使用openssl生成https协议证书
******* ▄︻┻┳═一 *******
11-16 4570
在服务器端创建证书一、使用openssl生成CA证书#在/tmp目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹 [root@linux-node ~]# mkdir -p /tmp/ca/{newcerts,private,conf,server} [root@linux-node ~]# cd /tmp/ca/ newcerts 目录用于存放CA签署过的数字证书。 pri
Tomcat配置使用SSL双向认证(使用openssl生成证书
STK_tianwen的专栏
04-02 9831
Tomcat配置使用SSL双向认证(使用openssl生成证书
OpenSSL生成的ssl证书
最新发布
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
使用java生成证书及其openssl获取私钥
01-07
使用java生成证书及其openssl获取私钥 使用java生成yangjie.jks证书, 即生成私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
使用openssl 生成免费证书方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
openssl_gmssl命令生成证书.txt
01-21
包含OpenSSL和GMSSL生成证书命令,RSA证书和SM2证书生成方式
apache-tomcat-8.0.53.zip增加https证书配置
11-09
描述中提到了博客,这个博客可能提供了详细的步骤,包括如何生成证书,如何将其导入到Tomcat的密钥库,以及如何在`server.xml`中配置HTTPS连接器。 此外,压缩包中的其他文件也扮演着关键角色: - `LICENSE`和`...
任意发件人邮件软件,支持大多数邮箱
10-23
目前STMP协议存在漏洞,大多数只验证发件人是否存在,并不验证是否有权限,这个软件可以伪装成任意发件人发送邮件。如果频繁发送IP被拦截换个IP就可以继续使用。
邮件抓取猫
03-10
该软件小巧实用,可以从本地TXT文本中抓取邮箱并生成新的TXT文本,也可抓取网页中的邮箱并生成TXT文本,用于群发邮件,特别适合外贸业务员使用。
window环境下利用OpenSSLtomcat配置证书
intellig_id的博客
08-02 1116
windo环境下利用OpenSSLtomcat配置证书 自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文 不多废话 首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务端证书 进入CA文件夹打开cmd 为服务器端和客户端准备钥、私钥: 生成服务端私钥 openssl genrsa -out server.key 1024 接着生成服务器端钥: openssl rsa -in server.key -pubout -out ser
tomcat生成秘钥的方法
wenmoyouyue的专栏
10-29 885
 keytool -genkey -alias tomcat -keyalg RSA
Tomcat配置https单向双向认证,iOS加密解密验证,iOS访问HTTPS
热门推荐
01-28 1万+
一.生成证书 生成CA证书。目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 1.创建私钥openssl genrsa -out root/root-key.pem 1024  2.创建证书请求: openssl req -new -out root/root-req.csr -key root/root-key.pem 3.自签署证书openssl
制作SSL自签证书Apache配置
范一刀的博客
03-09 4446
一. 安装OpenSSL tar zxvf openssl-0.9.7g.tar.gz cd openssl-0.9.7g ./config make make install 二. 安装Apache tar zxvf httpd-2.2.8.tar.gz ./configure --prefix=/opt/apache2 --enable-ssl=static --with-s
openSSL创建证书,然后在tomcat配置https使用
qq965194745的博客
12-12 2934
openSSL创建证书OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理下面给出如何用OpenSSL创建自己签名的证书,这个证书可以做为SSL服务器的证书。Git在安装时,会自动安装 OpeenSSL软件包。通过执行 Git下面的 Bash 命令命令行窗口中输入 openssl命令可以进行 Openssl操作界面:openssl 命令创建私钥下面命令生成 2048
使用openssl生成CA、server、client私钥证书证书包括钥)
weixin_39991993的博客
04-05 7920
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
Apache OpenSSL生成证书使用
JY_He的博客
07-11 1万+
最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的 TLS:传输层安全协议 SSL:安全套接字层 KEY:私钥 CSR:证书签名请求,即钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书 CRT:即证书,一般服务器证书server.crt和客户端证书client.crt都需要通过CA证书c
OpenSSL证书配置与SSL实战:Windows/Linux平台IIS/Tomcat/Apache/Nginx
"本资源主要介绍了如何在不同的操作系统和服务器环境下配置和使用OpenSSL证书,包括Windows和Linux平台上的IIS、TomcatApache以及Nginx。实验目标是通过使用证书服务器实现SSL的双向或单向认证,确保网络安全。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值