为服务器生成证书

最新推荐文章于 2024-08-09 16:14:34 发布
最新推荐文章于 2024-08-09 16:14:34 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao12333/article/details/73466719
版权

C:\Windows\system32>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]  StoneXing
您的组织单位名称是什么?
  [Unknown]  iFLYTEK
您的组织名称是什么?
  [Unknown]  iFLYTEK
您所在的城市或区域名称是什么?
  [Unknown]  合肥市
您所在的州或省份名称是什么?
  [Unknown]  安徽省
该单位的两字母国家代码是什么
  [Unknown]  CN
CN=StoneXing, OU=iFLYTEK, O=iFLYTEK, L=合肥市, ST=安徽省, C=CN正确吗?  []  y

正在为以下对象生成 1,024 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 36,500天):
         CN=StoneXing, OU=iFLYTEK, O=iFLYTEK, L=合肥市, ST=安徽省, C=CN
输入<tomcat>的主密码
        (如果和 keystore密码相同,按回车):
[正在存储 D:\tomcat.keystore]

C:\Windows\system32>

 

“D:\tomcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore(可自定义名称)
“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天;

二、配置tomcat

 

配置tomcat,支持https,在tomcat的conf/server.xml中增加如下内容。其中keystoreFile="/root/apache-tomcat-7.0.2/conf/keystore.jks"是证书的路径。keystorePass="password"是证书密码。sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"是支持SSL/TLS,其中SSLv3存在漏洞,所以,不要添加。Ciphers是加密算法套件,加密算法中SSL_RSA_WITH_RC4_128_SHA及TLS_ECDHE_RSA_WITH_RC4_128_SHA这一组套件存在漏洞,不要添加到Ciphers中。

其中protocol="org.apache.coyote.http11.Http11NioProtocol" 是JVM的数据交换规则,protocol="org.apache.coyote.http11.Http11AprProtocol"是openSSL的数据交换规则,我们的证书是利用JVM生成的,所以,使用JVM的数据交换规则。同时openSSL存在SSLv3漏洞,若要使用,请更新服务器openSSL到官方指定版本。

访问https时,请用https://ip:port/XXX,其中port使用配置中的端口。

 <Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
 disableUploadTimeout="true" enableLookups="true"
keystoreFile="/root/novnc/apache-tomcat-7.0.64/conf/keystore.jks" keystorePass="password"
maxSpareThreads="75" maxThreads="200" minSpareThreads="5" port="8444"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA "
URIEncoding="UTF-8"/>

Mr_小健
关注
专栏目录
自签名根证书、中间证书服务器证书生成流程详解
N阶二进制的博客
12-01 4923
在实际情况中,一些字段可能不是必需的,具体取决于你的使用场景和证书颁发机构(CA)的要求。至此,你已经生成了一个由中间证书签署的服务器证书。至此,你已经生成了一个由根证书签署的中间证书。在实际环境中,你可能还需要考虑中间证书的有效期、使用配置文件来指定证书信息等。在实际生产环境中,你可能需要更详细的信息,包括使用配置文件来指定证书信息,设置证书有效期限等。生成自签名的根证书(Root Certificate)的过程包括生成私钥、生成自签名的根证书生成服务器证书的步骤与生成中间证书和根证书类似。
【201】openssl生成服务端和客户端证书详解
小麦粒的Python
02-26 5715
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端和客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
https - 2、生成服务端证书
weixin_43843908的博客
05-07 397
https 第二步 生成服务端证书
创建服务器证书命令
weixin_34391854的博客
11-27 163
获取数字证书有三种方法,一是从CA机构申请,二是自己搭建服务器发布证书,三是使用makecert.exe来生成一个证书文件。这里我们使用makecert.exe来生成一个证书文件,用来测试。启动VS2010的命令行,然后入如下命令将会生成一个能供xxxx.example.com所有二级域名使用的证书。Makecert -r -pe -n CN="*.example.com" -b 05/10/2...
如何为服务器生成一个TLS证书
最新发布
a1546464545454的博客
08-09 634
生成 TLS 1.3 的证书,可以使用 OpenSSL 工具,它是一个广泛使用的开源工具,能够生成和管理 SSL/TLS 证书。以下是生成自签名 TLS 1.3 证书的详细步骤。
什么是服务器证书
cio_liuguilan的博客
04-11 687
服务器证书是SSL数字证书的一种形式,意指通过提交数字证书来证明您的身份或表明您有权访问在线服务。再者简单来说,通过使用服务器证书可为不同 站点提供身份鉴定并保证该站点拥有高强度加密安全。然而,并不是所有网站都需要添加服务器证书,但强烈建议只要是与用户、服务器进行交互连结操作,以及涉 及到密码、隐私等内容的网站页面,才需要服务器安全认证证书服务器证书有哪些呢?易维信以其专业的数字证书服务角度
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和...
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,服务器的...
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
11-07
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
ubuntu下证书详细生成脚本
11-29
ubuntu下证书详细生成脚本,用于使用ESP32模组或芯片的用户测试SSL握手时候需要用到的证书
服务端统一生成证书,下发到各类部署节点
国产-达芬奇
12-31 720
assk-server服务端统一生成证书,下发到各类部署节点(Master Node、System Node、Etcd Node、Node) 0 思路 assk-service将cfssl证书生成工具,和证书生成的配置文件集成到镜像中,部署Master Node时首先判断证书文件是否存在,存在则校验证书、不存在则通过命令生成证书文件,并保存到kube_certificate;生成token保存到kube_master assk-server服务docker目录下新增两个文件夹 1.配置文件准备,ca目录下
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9437
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器生成 3.客户端方生成
linux服务器创建自有SSL证书
刘登辉的博客
04-29 614
自建SSL
CA证书服务搭建
m0_58153689的博客
09-05 7875
准备一:域服务搭建 步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能 步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装 步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置 CA证书服务搭建
自建CA生成证书详解
永远是少年
12-13 6662
今天继续给大家介绍Linux运维相关知识,本文主要内容是自建CA,并对客户CSR进行签名生成证书过程。 一、CA认证中心配置 二、web服务器生成证书请求文件 三、CA认证中心生成证书 四、WEB服务器配置实现https 五、结果验证
https服务器如何生成自签名证书
CathyYang82的博客
06-06 5440
https网站的配置,需要密钥库文件,但密钥库文件如何生成呢? 如何让浏览器客户端信任服务器证书呢?下面来解答这两个疑问。 一、通过keytool可以生成自签名证书服务器的密钥库文件。 1、生成服务器密钥库文件server.jks C:&gt;keytool -genkey -alias server -keyalg RSA -keystore server.jks -validity 36...
自制CA证书,自制客户端,服务端证书
热门推荐
我走路带风的博客
01-18 1万+
自制CA证书,客户端、服务端证书 参考资料:HTTPS证书生成原理和部署细节 废话不多讲,我们直入正题。 首先我假设你的系统已经安装了openssl。使用openssl version -a即可查看当前安装的版本。没有安装的请自行百度安装openssl教程。 1.创建目录并授予权限: 进入ca目录:cd ca 2. 为服务器端和客户端准备公钥、私钥: ① 生成服务器端私钥: openssl ge...
Linux服务器生成https证书
qq_38860828的博客
11-13 3898
1:创建私钥 长度2048 openssl genrsa -out privkey.pem 2048 ##完成后会在当前目录生成私钥文件 2:自己制作证书 openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095 需要入信息如下 字段 说明 示例 Country ISO国家代码(两位字母) CN St...
Linux服务器生成ssh-key
qq_36798131的博客
09-23 665
进入到root下,进入.ssh文件夹 入:ssh-keygen -t rsa -C "xxx@aaa.com" 然后一路回车就好,如下图
Tomcat双向SSL认证配置:keytool生成证书步骤详解
本文主要介绍了如何使用keytool工具来生成证书并进行双向SSL认证的配置,以Apache Tomcat服务器为例,包括四个主要步骤:为服务器生成证书、为客户端生成证书、让服务器信任客户端证书以及让客户端信任服务器证书。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值