使用openssl配置tomcat ssl证书

最新推荐文章于 2021-08-02 09:30:35 发布
最新推荐文章于 2021-08-02 09:30:35 发布
阅读量861 收藏
点赞数
分类专栏: linux Tomcat 文章标签: java 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_17677/article/details/82647550
版权
本文详细介绍了如何使用OpenSSL生成SSL证书,并在Tomcat中配置单向和双向认证。内容包括生成根证书、服务端和客户端证书,以及在Tomcat server.xml中添加配置。
摘要由CSDN通过智能技术生成

      Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作,通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SSL通信。Tomcat和HTTP服务器之间的通信无须采用加密机制,HTTP服务器将解密后的数据传给Tomcat,并把Tomcat发来的数据加密后传给客户。

    如果Tomcat作为独立的Java Web服务器,则可以根据安全需要,为Tomcat配置SSL,它包含以下两个步骤:
(1) 准备安全证书。
(2) 配置Tomcat的SSL连接器(Connector)。

 

一、使用openssl生成证书文件

 

1.OpenSSL安装及准备工作

 

   (1)下载最新的OpenSSL安装包,并解压

    tar -xf openssl.XX.tar.gz

    编译安装

   ./config

   make

   make install

   默认安装在/usr/local/ssl目录下

 

  (2)准备相关目录

    cd /usr/local/ssl

    mkdir certs

    mkdir newcerts

    mkdir crl

    touch index.txt

    echo 01>serial

 (3)生成随机数

    openssl rand -out private/.rand 1000

 

2.生成根证书

 

(1)生成私钥

openssl genrsa -aes256 -out private/cakey.pem 1

最低0.47元/天 解锁文章
iteye_17677
关注
专栏目录
OpenSSL创建SSL证书
悦分享
06-03 4766
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
openSSL制作证书并在tomcat配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
使用keytool + openssl 生成自签名的tomcat服务器证书
铑枪--突廆孒
02-17 238
前提条件:在运行的机器上安装openssl软件。 准备工作 1、建立某个ca根目录,用来进行ca证书的管理(例如:/test/ca)。 2、在cs根目录下建立如下文件夹: newcerts、private,其中newcerts用于存放新生成的证书(openssl 自动管理),private用于存放自己的ca根证书的私钥。3、将openssl目录中的openssl.cnf文件复制到该目录下,...
window环境下利用OpenSSLtomcat配置证书
intellig_id的博客
08-02 1208
windo环境下利用OpenSSLtomcat配置证书 自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文 不多废话 首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务端证书 进入CA文件夹打开cmd 为服务器端和客户端准备公钥、私钥: 生成服务端私钥 openssl genrsa -out server.key 1024 接着生成服务器端公钥: openssl rsa -in server.key -pubout -out ser
使用OpenSSL生成证书,并且配置tomcat,下载ipa
星星点灯
04-20 694
生成证书: 参照的文档:http://blog.csdn.net/RazerTang/article/details/46898051 接下来是根据这篇文章进行的具体操作。 1)生成服务器的私钥 openssl genrsa -out d:\key\server.key 10242)生成签署申请(注意除Common Name以外可以为空,Common Name必须为服务器的ip或域名 如格
nginx、tomcat安装免费ssl安全证书配置
10-25
- 将SSL证书文件转换为PKCS12格式,可以使用openssl工具: ``` openssl pkcs12 -export -out yourdomain.p12 -inkey private.key -in certificate.pem ``` - 设置Tomcat的server.xml文件,添加或修改`...
实战Tomcat配置SSL使用openssl制作证书
weixin_30876945的博客
06-26 114
制作证书以及Tomcat配置 搭建openssl环境,下载openssl并设置环境变量方便命令行的使用; 修改openssl配置文件,设置dir目录,如设置dir=e:/temp/openssl_ca,然后根据配置文件分别建立子目录:certs、crl、newcerts、private分别用来存放签发的证书、吊销的证书证书申请、私钥; cd /d e:\temp\openssl_c...
Tomcat配置SSL使用openssl制作证书
weixin_34234721的博客
12-09 385
为什么80%的码农都做不了架构师?>>> ...
ssl汇总ssl tomcat openssl
09-17
ssl tomcat opensslssl tomcat openssl
Tomcat6配置使用SSL双向认证(使用openssl生成证书
星星的技术专栏
08-21 8429
一:生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 网上下载一个openssl软件1. 创建私钥 :C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024 2.创建证书请求 :C:/OpenSSL/bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -----Country Name (2 letter code) [AU]:cnState or Province N
使用keytool与openssl创建Tomcat证书
zhaomin_g的博客
10-14 485
1级自签名证书的创建 使用openssl创建证书: 1.创建rsa私钥,并使用des3对私钥加密(-des3),如果没有-des3参数将不对私钥加密 openssl genrsa -des3 -out ./serverkey-pkcs1_p123456.pem 1024 输入通行密语123456后生成serverkey-pkcs1_p123456.pem文件,文件格式是PKCS1(BEGIN R...
OpenSSL简单命令及Tomcat配置SSL证书
发呆的程序猿
04-24 4205
查看支持的子命令: openssl ? SSL 密码组合列表: openssl ciphers 测试密码算法速度 测试所有算法速度: openssl speed 测试 RSA 速度: openssl speed rsa 测试 DES 速度: openssl speed des 加密文件: openssl enc -e -rc4 -in 1.key -out 1...
linux环境下tomcat配置openssl证书
tuantuanyua的博客
08-09 3792
在conf目录下,新增证书server.crt跟server.key。然后打开server.xml文件 <!-- Define a SSL HTTP/1.1 Connector on port 8443          This connector uses the BIO implementation that requires the JSSE          style co...
openSSL创建证书,然后在tomcat配置https使用
qq965194745的博客
12-12 2951
openSSL创建证书OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理下面给出如何用OpenSSL创建自己签名的证书,这个证书可以做为SSL服务器的证书。Git在安装时,会自动安装 OpeenSSL软件包。通过执行 Git下面的 Bash 命令在命令行窗口中输入 openssl命令可以进行 Openssl操作界面:openssl 命令创建私钥下面命令会生成 2048
openssltomcat里面的使用
程序员记事本
10-17 1898
参考内容: http://www.jianshu.com/p/045f95c008a0 http://www.cnblogs.com/Persue-A-Good-Life/p/4040988.html yum install -y zlib mkdir /tmp/myca cd /tmp/myca 1. 创建根证书密钥文件(自己做CA) root.key open
Tomcat配置使用SSL双向认证(使用openssl生成证书
STK_tianwen的专栏
04-02 9861
Tomcat配置使用SSL双向认证(使用openssl生成证书
openssl双向认证 tomcat_openssl实现双向认证教程(服务端代码+客户端代码+证书生成)...
weixin_39889329的博客
12-24 407
一、背景说明1.1 面临问题最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。《信息安全工程》中接触过双向认证,但有两个问题。第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要...
Tomcat7配置SSL教程:使用openssl
为了在Tomcat7中使用这个自签名证书,我们需要在Tomcat的`server.xml`配置文件中设置`<Connector>`元素,指定SSL端口和证书路径。例如: ```xml SSLEnabled="true" maxThreads="150" minSpareThreads="25" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值