在linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统下签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器下测试使用!
1 openssl证书生成流程
生成完毕之后还需要将证书转换成java可以使用的证书格式,然后再tomcat中进行配置
本次默认的几个配置:
- ca服务器证书保存目录 /src/ftp/cas
- 服务器主机证书保存目录 /src/ftp/cas/server
- 客户端主机证书保存目录 /src/ftp/cas/client
- java证书保存目录 /usr/local/tomcat/
- 生成证书时的密码: hejiejava
- 虚拟域名:cas.com
因为生成证书的过程中,主要是命令比较复杂,步骤则比较清晰简单,所有大家在创建好相应路径的文件夹之后,只需要复制黏贴命令就好了!
话不多说直接开始!
1.1 ca服务器证书生成(根证书)
- 创建一个ras编码的CA密钥 保存在/srv/ftp/cas 目录下面,字节长度为2048
openssl genrsa -out /srv/ftp/cas/cakey.pem 2048 RSA
- 生成根证书的签发申请,这里使用的服务器域名为cas.com,也可在/etc/hosts/设置虚拟域名,因为证书访问时必须要用域名的形式访问。
openssl req -new -key /srv/ftp/cas/cakey.pem -out /srv/ftp/cas/cacert.csr -subj /CN=