自己制作自认证得证书

最新推荐文章于 2022-06-02 09:48:04 发布
最新推荐文章于 2022-06-02 09:48:04 发布
阅读量1.1k 收藏
点赞数
文章标签: scheme server c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsj19830812/article/details/4458413
版权

echo 生成CA证书
openssl genrsa -out root/root-key.pem 1024
openssl req -new -out root/root-req.csr -key root/root-key.pem -config openssl.cnf
CN
BEIJING
beijing
testCA
testorg
tester
tester@testorg.com
111111
.
openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey root/root-key.pem -days 3650
openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey root/root-key.pem -out root/root.p12

echo 生成server证书
openssl genrsa -out server/server-key.pem 1024
openssl req -new -out server/server-req.csr -key server/server-key.pem -config openssl.cnf
CN
BEIJING
beijing
myserver
testorg
myserver
myserver@testorg.com
111111
.
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12 

echo 生成client证书
openssl genrsa -out client/client-key.pem 1024
openssl req -new -out client/client-req.csr -key client/client-key.pem -config openssl.cnf
CN
BEIJING
beijing
mycompany
testorg
tester
tester@testorg.com
111111
.
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12

echo 根据root证书生成jks文件
cd root
keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem -keystore root.jks
yes
cd ..

 

 

tomcat 配置

 

   <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="c://server.p12" keystorePass="111111"
               truststorefile="c://root.jks"
truststoretype="JKS" truststorepass="password"/>

 

 

注意"keystoreType"大小写错误时会有问题,会直接到用户目录下找.keystore文件,晕倒了

 

 

lsj19830812
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS - 自认证证书CA生成/签发/发布
dhxiaoxu的专栏
01-04 3331
即使是非对称加密系统,也不能保证公钥的分发是可靠的. 为了防范公钥分发过程中的中间人攻击,需要一个可信的"始祖"公证人,这就是CA机构存在的意义. 由CA签发证书认证网站的过程 CA机构生成密钥对: 公钥 ca.cer 和 私钥 ca.key浏览器/操作系统携带证书ca.cer网站生成私钥 cert.key网站将公钥及网站信息(域名/组织等),提交给CA机构CA机构使用私钥ca.key
证书生成工具
12-21
包含多个windows系统下证书生成工具,可以使用脚本一建生成常用的证书类型
cert Maker生成证书
01-08
生成证书,不能拿 用过fiddler的,大家都知道它的强大。不过每次打开它总会弹出提示更新的对话框,很烦!在设置里可以取消掉更新提示! 在fiddler正常使用的情况下,不建议去更新新版本。
自己做CA自签名证书生成
02-25 1575
转载自:https://wangbin.io/blog/it/https-ca.html 自己做CA 最近chrome提示https证书错误,缺少subjectAltName,查了下解决方法,更新下。 一. 简介 之前我的博客支持https使用的是向StartCom CA申请签发的一年免费证书。StartCom是受信赖的CA机构,它的根证书被各种操作系统和浏览器内置信任,所以由它签发的证书也会被信任。 最近做了个iOS ipa包上传下载程序,也需要使用https链接,上网查了下...
https——自建证书验证
Sunshine
12-14 2752
1.通常在info.plist文件中设置的如下两行代码,禁用ATS<key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <true/> </dict>2.由于我们测试环境使用的是自建证书,所以NSAllowsArbitraryLoads改为false;使用A
安全认证系列之-(四)生成证书
weinichendian的博客
03-27 525
现在,我们是 root CA 了,我们已经准备好为我们的客户签数字证书,从 CA 获取数字证书需要 3 个步骤: 1.生成公开/私有密钥对 我们运行以下命令来生成 RSA 密钥对。你同时需要提供一个密码来保护你的密钥(我这里设置的密码是 123456)。密钥会被保存在 server.key 文件中。 openssl genrsa -des3 -out server.key 1024 2.生成证...
SSL双向认证证书制作过程流程
07-07
SSL双向认证证书制作过程流程
代码签名证书制作工具.zip
04-20
这个工具可以免费制作自己的代码签名证书
CFCA证书环境Java安装
05-18
CFCA(中国金融认证中心)证书被广泛应用于确保网络通信的安全,尤其是对于处理敏感金融数据的应用。CFCA证书环境的Java安装是确保Java应用能够识别并信任CFCA签发的数字证书的关键步骤。下面将详细介绍如何进行这一...
MiniCA软件,证书申请、制作
05-02
包含MiniCA.exe和Raclient.exe,登录后可以完成证书的申请、审核、制作等过程。
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
证书相关概念及使用openssl生成自认证证书
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
07-03 1118
1    基本概念   根证书:根证书负责其他可信任证书的颁发,不同的CA机构具有不同的根证书。通过openssl我们可以自建CA证书(不属于权威机构颁发的,但经常部署证书测试需要用到),用于颁发其他证书(用根证书的私钥对其他证书进行签名,从而保证其他证书的可信性)。 证书认证原理:根证书用自己的私钥签署了服务端的证书,验证时要根证书的公钥解密服务端的证书,从而达到了身份验证。这种方式也叫做数
https 自认证 localhost
venceinfo的专栏
10-27 966
localhost 证书 - Let's Encrypt - 免费的SSL/TLS证书
一文教你生成SSL自认证证书
starlooksky的博客
06-02 3953
在测试环境下,用户可以用通过以下方式进行数字证书测试。在客户的运行环境中,请使用从CA认证中心申请的数字证书
【linux-证书】linux生成自验证ssl证书
alexliu2360的专栏
04-26 2907
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 2.去除key文件口令的命令: openssl rsa -in server.key -out server.key 3.生成服务端证书 openssl req -new -key server.key -out server.csr -config /etc/ssl/...
openssl创建自认证证书后,添加在springboot配置中,从而发起https请求,要求http和https请求兼容
csdnfzp2016的博客
03-29 1910
用openssl创建自认证证书 我是按照这个博客来创建的自认证证书 openssl自认证证书创建 通过openssl指令来生成证书 #生成秘钥 openssl genrsa -out private.key 2048 #生成用于申请请求的证书文件csr,一般会将该文件发送给CA机构进行认证,本例使用自签名证书 openssl req -new -key private.key -out requ...
使用openSSL制作SSL证书
热门推荐
u013630932的专栏
08-07 1万+
1.将openSSL的bin目录设置为环境变量 2.set OPENSSL_CONF=E:\OpenSSL-Win32\bin\openssl.cfg 3.以管理员身份运行命令窗口 4.参考文章 https://blog.csdn.net/zhanggnol/article/details/24292507 以下内容均截取于这篇文章 新建文件夹用于存放证书,如“D:\keystore...
HTTPS详解
李爱乐
03-31 8831
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
JDK 工具生成 JKS 证书(ssl)
weixin_44400390的博客
07-25 4855
JDK 工具生成 JKS 证书(ssl) 这里讲的是用jdk自带工具生成ssl证书, 在命令行输入: keytool -genkeypair -alias admin -keyalg RSA -keypass admin_1 -keystore keystore.p12 -storepass admin_1 -storetype pkcs12 生成的证书在当前命令所在文件夹,所以先...
etl认证logo 矢量图
最新发布
12-23
ETL认证logo矢量图是指ETL认证的标识的矢量图形文件。ETL认证是一种针对数据仓库和数据集成工具的认证体系,对于从事数据处理和数据集成方面工作的专业人士来说具有重要意义。矢量图是以数学公式的方式描述图形的文件,与像素图不同,它可以无限放大而不损失清晰度。 ETL认证logo矢量图通常会包含ETL认证的标志和相关的文本信息,它可以用于制作证书、宣传资料、网络广告等多种用途。矢量图具有可编辑性强、保真度高等特点,可以根据需要进行任意放大或缩小,而且不会失真,因此非常适合用于印刷品和各种尺寸和分辨率需求的设计制作。 对于从事ETL认证相关工作的人员来说,拥有ETL认证logo矢量图可以有效地提升其专业形象,也便于进行个人品牌推广和营销推广。同时,ETL认证logo矢量图的设计精美与否也会直接影响到ETL认证的品牌形象和市场认可度。 总之,ETL认证logo矢量图是一种重要的视觉传达工具,对于ETL认证机构和从业人员来说具有非常重要的意义。通过精心设计和运用,ETL认证logo矢量图可以成为品牌形象的重要代表,起到宣传推广、品牌认知和提升专业形象的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值