linux下 openssl证书签发

本文详细介绍了如何在Linux系统中使用OpenSSL工具生成自签发证书,包括ca服务器证书、服务器端证书、客户端证书的创建,以及Java证书的转换和在Tomcat中的配置。教程涵盖了从生成根证书到设置火狐浏览器的信任,确保自签发证书的完整流程。
摘要由CSDN通过智能技术生成

在linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统下签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器下测试使用!

1 openssl证书生成流程

在这里插入图片描述
生成完毕之后还需要将证书转换成java可以使用的证书格式,然后再tomcat中进行配置
本次默认的几个配置:

  • ca服务器证书保存目录 /src/ftp/cas
  • 服务器主机证书保存目录 /src/ftp/cas/server
  • 客户端主机证书保存目录 /src/ftp/cas/client
  • java证书保存目录 /usr/local/tomcat/
  • 生成证书时的密码: hejiejava
  • 虚拟域名:cas.com

因为生成证书的过程中,主要是命令比较复杂,步骤则比较清晰简单,所有大家在创建好相应路径的文件夹之后,只需要复制黏贴命令就好了!

话不多说直接开始!

1.1 ca服务器证书生成(根证书)

  • 创建一个ras编码的CA密钥 保存在/srv/ftp/cas 目录下面,字节长度为2048

openssl genrsa -out /srv/ftp/cas/cakey.pem 2048 RSA

openssl req -new -key /srv/ftp/cas/cakey.pem -out /srv/ftp/cas/cacert.csr -subj /CN=

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值