window环境下利用OpenSSL给tomcat配置证书

于 2021-08-02 09:30:35 发布
阅读量1k 收藏 12
点赞数 3
分类专栏: window SSL 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/intellig_id/article/details/119302449
版权
window 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
SSL
1 篇文章 0 订阅
订阅专栏
证书
1 篇文章 0 订阅
订阅专栏

window环境下利用OpenSSL给tomcat配置证书

自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文
在这里插入图片描述

不多废话

首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务端证书
在这里插入图片描述
进入CA文件夹打开cmd

为服务器端和客户端准备公钥、私钥:

生成服务端私钥

openssl genrsa -out server.key 1024

在这里插入图片描述

接着生成服务器端公钥:

openssl rsa -in server.key -pubout -out server.pem

生成客户端私钥:

openssl genrsa -out client.key 1024

生成客户端公钥:

openssl rsa -in client.key -pubout -out client.pem

生成 CA 证书

生成 CA 私钥:

openssl genrsa -out ca.key 1024

生成请求文件:

openssl req -new -key ca.key -out ca.csr

在这里插入图片描述

注意,这里的 Organization Name (eg, company) [Internet Widgits Pty Ltd]: 后面生成客户端和服务器端证书的时候也需要填写,不要写成一样的!!!

可以随意写如:myca, myse, mycl。

然后 Common Name (e.g. server FQDN or YOUR name) []: 这一项,是最后可以访问的域名,我这里为了方便测试,写成 localhost

生成ca证书:

openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

在这里插入图片描述

生成服务器端证书和客户端证书
服务器端需要向 CA 机构申请签名证书,在申请签名证书之前依然是创建自己的 CSR 文件:

openssl req -new -key server.key -out server.csr

向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书:

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

生成client端csr:

openssl req -new -key client.key -out client.csr

client 端得到 CA 签名生成client端证书:

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt

这时我们将会得到以下的文件
在这里插入图片描述

转化格式

导出ca.p12格式文件

openssl pkcs12 -export -in ca.crt -inkey ca.key > ca.p12

在这里插入图片描述
导出server.p12文件

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12

导出client.p12文件

openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12

再将server.p12文件转化为jks文件
在这里插入图片描述

将证书server.jks拷贝到Tomcat的conf文件夹下。

在这里插入图片描述

配置Tomcat server.xml文件,需要修改三个地方

改为如图所示红圈所画
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注意有注释的一定要将注释取消后再进行操作

将ca.p12,client.p12分别导入到IE中去(打开IE->;Internet选项->内容->证书)。
ca.p12导入至受信任的根证书颁发机构,client.p12导入至个人。
这样启动Tomcat,用IE访问https://localhost/
在这里插入图片描述
证书导入完成

参考文献:
Linux环境下,自制CA证书,自制客户端、服务端证书
配置server.xml
证书格式的转化
证书的导入

intellig_id
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
openSSL制作证书并在tomcat配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
internet Widgits Pty Ltd.cer
05-16
mac 的证书
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5387
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
Tomcat配置使用SSL双向认证(使用openssl生成证书
STK_tianwen的专栏
04-02 9803
Tomcat配置使用SSL双向认证(使用openssl生成证书
openssl自建证书SSL+apache
nengyu的专栏
08-24 980
本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章的完整性本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章
openSSL生成证书以及在tomcat下的配置
05-21
"openSSL生成证书以及在tomcat下的配置" openSSL是目前最流行的开源加密库之一,它提供了安全的数据传输和认证机制。在Web应用程序中,openSSL广泛应用于生成数字证书和私钥,从而确保数据的安全传输。今天,我们将...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSLWindows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
Win64OpenSSL.zip
05-12
该软件用于配置Windows Server系统中Tomcat的SSL证书操作,版本为Win64OpenSSL-1_1_0h,安装过程中一直下一步即可
tomcat7 配置HTTPS OPENSSL生成证书
daoyongyu的专栏
02-27 401
因为在项目中要使用HTTPS,所以参考了网上的很多文章,终于将环境配置好了,在此做个记录,给有需要的同学,少走弯路。 我的环境:WIN7 64位 +TOMCAT7 + OPENSSL1.0f 1. 首先安装OPENSSL1.0f软件及其依赖的软件,这个软件是别人编译好的,不需要自己编 译。我们主要是使用OPenSSL软件生成证书等信息,其它两个软件是OpenSSL运行时需 ...
openssl生成ca证书tomcat发布https服务
chengzi200878的博客
06-12 1273
一、数字证书准备 在本地配置的时候,路径不同,注意修改过来关于数字证书部分我是用openssl做的,也是个开源的软件,前不久刚刚发布了1.0版本(做了11年才正式发布,由衷的佩服,老外真是有股哏劲)。网上很多文章介绍用java自带的keytool命令完成,我没有试过,不过看文章介绍好像keytool没有CA认证的功能。下面开始数字证书相关操作。1. 下载、安装openssl(好像是废话) Open...
openSSL创建证书,然后在tomcat配置https使用
qq965194745的博客
12-12 2921
openSSL创建证书OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理下面给出如何用OpenSSL创建自己签名的证书,这个证书可以做为SSL服务器的证书。Git在安装时,会自动安装 OpeenSSL软件包。通过执行 Git下面的 Bash 命令在命令行窗口中输入 openssl命令可以进行 Openssl操作界面:openssl 命令创建私钥下面命令会生成 2048
linux环境tomcat配置openssl证书
tuantuanyua的博客
08-09 3740
在conf目录下,新增证书server.crt跟server.key。然后打开server.xml文件 <!-- Define a SSL HTTP/1.1 Connector on port 8443          This connector uses the BIO implementation that requires the JSSE          style co...
如何用TomcatOpenssl构建HTTPS双向认证环境(HTTPS客户端认证)
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
openssl + tomcat https
notOnlyRush的博客
12-16 1231
openssl + tomcat https 总体概述: 1:ca私钥 2ca根证书公钥 3:网站私钥 4网站私钥生成请求 5 用ca公钥对私钥进行签名 如果是tomcat,导入jks 0:前期准备工作 cd ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private t
基于 OpenSSL 的 CA 建立及证书签发
先做个码农
01-09 408
转自http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/ 建立 CA 建立 CA 目录结构 按照 OpenSSL 的默认配置建立 CA ,需要在文件系统中建立相应的目录结构。相关的配置内容一般位于/usr/ssl/openssl.cnf 内,详情可参见 config (1) 。在终端中使用如下命令建...
internet笔记
weixin_33787529的博客
01-20 51
互联网架构   百万级访问量网站的技术准备工作   蚂蚁变大象:浅谈常规网站是如何从小变大的     世界知名网站的技术实现   可扩展Web架构与分布式系统     Instagram 架构分析笔记   How Digg is Built:讲述Digg背后的技术...
openssl环境变量配置
最新发布
01-18
在Ubuntu上使用VSCode搭建OpenSSL开发环境后,你可以通过以下步骤来配置OpenSSL环境变量: 1. 打开终端,输入以下命令以编辑`.bashrc`文件: ```shell nano ~/.bashrc ``` 2. 在文件的末尾添加以下行,将`/usr/local/openssl`替换为你的OpenSSL安装目录: ```shell export PATH=/usr/local/openssl/bin:$PATH export LD_LIBRARY_PATH=/usr/local/openssl/lib:$LD_LIBRARY_PATH ``` 3. 按下`Ctrl + X`,然后按下`Y`保存文件并退出nano编辑器。 4. 输入以下命令以使修改的`.bashrc`文件生效: ```shell source ~/.bashrc ``` 5. 现在,你可以在终端中运行OpenSSL命令了,例如: ```shell openssl version ``` 这样,你就成功配置OpenSSL环境变量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值