openssl生成ca证书tomcat发布https服务

最新推荐文章于 2024-07-25 21:18:21 发布
最新推荐文章于 2024-07-25 21:18:21 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: java 文章标签: openssl tomcat ca证书 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengzi200878/article/details/80668950
版权
本文详细介绍了如何使用openssl生成CA证书,包括创建私钥、证书签名请求,然后签署服务器和客户端证书,并将其转换为JKS密钥库。接着,配置Tomcat以支持SSL,将CA认证过的证书导入信任库,最后提供了简单的webservice发布和web容器配置的指导。
摘要由CSDN通过智能技术生成

一、数字证书准备 

在本地配置的时候,路径不同,注意修改过来

关于数字证书部分我是用openssl做的,也是个开源的软件,前不久刚刚发布了1.0版本(做了11年才正式发布,由衷的佩服,老外真是有股哏劲)。网上很多文章介绍用java自带的keytool命令完成,我没有试过,不过看文章介绍好像keytool没有CA认证的功能。下面开始数字证书相关操作。


1. 下载、安装openssl(好像是废话) 
Openssl建议大家用1.0版本,毕竟是正式版本。我用的时候正式版还没出来,当时用的是OpenSSL 0.9.8m,不要用OpenSSL 0.9.8h这个版本(有个bug,会影响到后面的操作)。安装后从命令行进入安装目录下的bin目录。Ready! GO!。


2.创建CA的私钥 
执行以下命令openssl genrsa -des3 -out ../demo/ca/ca.key 1024
demo是我的工作目录,接下来会提示你输入密码,后面用到的密码会很多,最好都认真记下来。


3.创建CA证书 
openssl req -new -x509 -key ../demo/ca/ca.key -out ../demo/ca/ca.crt -days 365
x509是一种加密的标准,-out是指输出的文件路径,-key是指定私钥,也就是上一步生成的那个,-days是指证书有效期。
注:再输入common name时你可以指定你自己的名字,但是不能输入你的服务器名(www.XX.X.com)

 

4.创建server端的私钥 
因为咱们是要在server端提供SSL的webservice,所以在server端需要使用私钥库和信任库。
openssl genrsa -des3 -out ../demo/server/server.key 1024

 

5.创建server证书签名请求 
我们可以发送签名请求到一个官方的CA机构,这些机构都是要收费的,而且还要严格审核,至于我们自己开发过程中的话实在是没必要。我们直接发送到我们刚才通过op

最低0.47元/天 解锁文章
LOVE-晴天
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5392
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
使用tomcat7配置Openssl生成的ssl证书
潮又落的博客
01-08 1170
参考:https://www.cnblogs.com/lihuang/articles/4205540.html 第一部分:生成私钥和证书(测试可用) 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 5861
openssl给内网IP生成ca证书(ssl证书)
window环境下利用OpenSSLtomcat配置证书
intellig_id的博客
08-02 1095
windo环境下利用OpenSSLtomcat配置证书 自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文 不多废话 首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务证书 进入CA文件夹打开cmd 为服务器端和客户端准备公钥、私钥: 生成服务端私钥 openssl genrsa -out server.key 1024 接着生成服务器端公钥: openssl rsa -in server.key -pubout -out ser
OpenSSL创建HTTPS证书认证
cw_hello1的专栏
12-18 3596
HTTPS证书的作用是用来证明服务器的身份。总不能我说是谁就是谁把。得有一个东西证明我是谁。从而HTTPS证书就出现了。 就和现实世界一样,需要一个东西证明你是谁,而我们的身份证就是证明我们是谁的工具。
使用OpenSSL生成内网证书
dongyan3595的博客
04-18 1382
使用OpenSSL生成内网证书
tomcat7 配置HTTPS OPENSSL生成证书
daoyongyu的专栏
02-27 405
因为在项目中要使用HTTPS,所以参考了网上的很多文章,终于将环境配置好了,在此做个记录,给有需要的同学,少走弯路。 我的环境:WIN7 64位 +TOMCAT7 + OPENSSL1.0f 1. 首先安装OPENSSL1.0f软件及其依赖的软件,这个软件是别人编译好的,不需要自己编 译。我们主要是使用OPenSSL软件生成证书等信息,其它两个软件是OpenSSL运行时需 ...
openSSL创建证书,然后在tomcat上配置https使用
qq965194745的博客
12-12 2924
openSSL创建证书OpenSSL功能远胜于KeyTool,可用于根证书服务证书和客户证书的管理下面给出如何用OpenSSL创建自己签名的证书,这个证书可以做为SSL服务器的证书。Git在安装时,会自动安装 OpeenSSL软件包。通过执行 Git下面的 Bash 命令在命令行窗口中输入 openssl命令可以进行 Openssl操作界面:openssl 命令创建私钥下面命令会生成 2048
Nginx支持HTTPSopenssl生成SSL证书
qq_37705525的博客
04-23 3828
Nginx支持HTTPSopenssl生成SSL证书
openSSL生成证书以及在tomcat下的配置
05-21
"openSSL生成证书以及在tomcat下的配置" openSSL是目前最流行的开源加密库之一,它提供了安全的数据传输和认证机制。在Web应用程序中,openSSL广泛应用于生成数字证书和私钥,从而确保数据的安全传输。今天,我们将...
使用openssl 生成免费证书的方法步骤
09-14
在本文中,我们只触及了openssl的部分基础知识,实际上,openssl还包括更多的功能和配置选项,例如生成自签名证书证书吊销列表(CRL)管理以及SSL/TLS会话缓存等。学习和掌握openssl的详细用法,能帮助我们在实际...
openSSL制作证书并在tomcat上配置
05-21
2. 生成CA自签名证书:`openssl req -new -x509 -key ca.key -out ca.crt` CA签名证书文件 使用生成CA证书签名服务器端和客户端的证书文件。下面是签名证书文件的步骤: 1. 使用CA证书签名服务器端证书文件:`ca...
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自签名的CA证书,并应用于Web服务。 #### 一、系统环境与工具准备 1. **生成工具**: OpenSSL版本为3.0.7(1 Nov 2022),库版本同样为3.0.7。 2. **生成...
openssl生成认证证书的工具
10-21
因为证书颁发机构会给两个整数,一个是签署后的服务证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构...
学习Java的日子 Day57 Tomcat,Serlvet,注册功能
weixin_69595694的博客
07-25 1172
Servlet是sun公司提供的一门用于开发动态web资源的技术,可以实现和客户端的交互,接收客户端****请求*和给客户端返回*响应****。Sun公司在其API中提供了一个Servlet接口1.Tomcat理解什么是动态Web资源配置。。。。2.Serlvet理解Servlet、GenericServlet、HttpServlet的关系Servlet如何创建:a 创建类(RegisterServlet),继承HttpServletb 重写service方法。
eclipse修改tomcat的Jre运行环境
weixin_43536460的博客
07-24 226
eclipse修改tomcat的Jre运行环境
Tomcat 部署及优化
weixin_63631452的博客
07-22 1154
Tomcat属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。一般来说,Tomcat虽然和Apache或者Nginx这些web 服务器一样,具有处理 HTML页面的功能,然而由于其处理静态HTML 的能力远不及Apache或者Nginx,所以Tomcat通常是作为一个Servlet和JSP容器,单独运行在后端。
Tomcat】快速入门
最新发布
小秀的博客
07-25 284
Tomcat是Apache软件基金会一个核心项目,是一个开源免费的轻量级Web服务器,支持Servlet/JSP.少量avaEE规范。TomcatTomcat也被称为Web容器、Servlet容器。Servleti程序需要依赖于Tomcat才能运行。
使用openssl生成证书后部署在Tomcat
06-09
Tomcat 中部署使用自签名证书时,需要执行以下步骤: 1. 将私钥和证书合并成一个 PKCS12 格式文件 使用 OpenSSL 库可以将私钥和证书合并成一个 PKCS12 格式文件,可以通过以下命令: ``` openssl pkcs12 -export -in certificate.pem -inkey privateKey.pem -out certificate.p12 -name "tomcat-cert" ``` 这将使用证书 `certificate.pem` 和私钥 `privateKey.pem` 生成一个 PKCS12 格式文件,并将其保存到名为 `certificate.p12` 的文件中。在这个例子中,我们将别名设置为 `tomcat-cert`。 在执行此命令时,需要输入一个密码以保护私钥和证书文件。 2. 将 PKCS12 文件复制到 Tomcat 的 conf 目录中 将生成的 PKCS12 文件 `certificate.p12` 复制到 Tomcat 的 `conf` 目录中。 3. 配置 Tomcat 的 server.xml 文件 打开 Tomcat 的 `conf/server.xml` 文件,找到以下配置: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" ... /> ``` 将其修改为以下配置: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="${catalina.home}/conf/certificate.p12" keystoreType="PKCS12" keystorePass="your_password" alias="tomcat-cert" /> ``` 其中,`keystoreFile` 指定 PKCS12 文件的路径,`keystoreType` 设置为 PKCS12,`keystorePass` 是生成 PKCS12 文件时设置的密码,`alias` 是用于识别证书和私钥的别名。 4. 重新启动 Tomcat 重新启动 Tomcat,然后使用浏览器访问 `https://localhost:8443`,你应该可以看到使用自签名证书Tomcat 主页。在访问时,浏览器可能会显示警告,因为自签名证书不被认为是可信的。你可以选择信任该证书并继续访问。 注意:在生产环境中,你应该使用 CA 颁发的证书,以确保通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值