openssl在tomcat里面的使用

最新推荐文章于 2022-06-22 19:31:09 发布
最新推荐文章于 2022-06-22 19:31:09 发布
阅读量1.9k 收藏
点赞数
分类专栏: IT技术相关 文章标签: tomcat openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peihexian/article/details/78261626
版权
参考内容:

http://www.jianshu.com/p/045f95c008a0

http://www.cnblogs.com/Persue-A-Good-Life/p/4040988.html

yum install -y zlib

mkdir /tmp/myca
cd /tmp/myca

1. 创建根证书密钥文件(自己做CA) root.key
openssl genrsa -des3 -out root.key 2048

输入两次密码,记好密码内容。

2. 创建根证书的申请文件 root.csr
openssl req -new -key root.key -out root.csr

输入第一步的密码

3. 创建一个自当前日期起为期一百年的根证书 root.crt
openssl x509 -req -days 36500 -sha256 -extfile /etc/pki/tls/openssl.cnf -extensions v3_ca -signkey root.key -in root.csr -out root.crt

openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 36500 -sha256 -extfile /etc/pki/tls/openssl.cnf -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt

openssl pkcs12 -export -in /tmp/myca/server.crt -inkey /tmp/myca/server.key -out  /tmp/myca/server.p12 -name "server"

注意这里面的密码123456789应该改为自己的密码

keytool -importkeystore -v -srckeystore  /tmp/myca/server.p12 -srcstoretype pkcs12 -srcstorepass 123456789 -destkeystore /tmp/myca/server.keystore -deststoretype jks -deststorepass 12356789
openssl genrsa -des3 -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 36500 -sha256 -extfile /etc/pki/tls/openssl.cnf -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in client.csr -out client.crt
openssl pkcs12 -export -in /tmp/myca/client.crt -inkey /tmp/myca/client.key -out  /tmp/myca/client.p12 -name "client"


下面这两行是给iis用的

openssl req -new -x509 -key root.key -out website.cer -days 36500 -subj /CN=www.xxx.com

openssl pkcs12 -export -out website.pfx -inkey root.key -in website.cer


然后修改tomcat的server.xml文件,增加以下内容


 <Connector executor="tomcatThreadPoolHttps" port="8443"
	redirctPort="6064" protocol="org.apache.coyote.http11.Http11NioProtocol"
	SSLEnabled="true" maxHttpHeaderSize="8192" acceptCount="1000"
	enableLookups="false" scheme="https" secure="true" keystoreFile="${catalina.base}/conf/server.keystore"  
	keystorePass="你的密码"
	clientAuth="false" sslProtocol="TLSv1.2" />





peihexian
关注
专栏目录
openssl双向认证 tomcat_openssl + tomcat 完成 https 双向认证配置
weixin_42181545的博客
01-14 6393
0、中心思想项目里需要https双向认证,证书的提供就不等别人了,自己卷起袖子生成证书,这样进度会快一些。其实,对于openssl使用,我现在也是糊里糊涂,从网上借鉴了一些方法,攒出来这个可行的脚本,跟大家分享一下。欢迎较真的朋友指点其中的不足,这样,我就又可以提高一点了:)1、主要内容首先,生成一个CA,也就是根证书。然后,生成两个证书请求,将来生成的证书分别是给client和server用的...
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5420
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4448
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
使用openssl配置tomcat
weixin_33827965的博客
06-28 284
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows平台上配置Tomcat + OpenSSL
【昆山人在上海】
12-23 1317
转自:http://www.javaeye.com/topic/78274上文写得足够清楚了,我直接摘过来好了。由于配置CAS的单点登陆系统,需要先配置Tomcat的SSL, 在配置tomcat的SSL过程中,我配置的版本是tomcat5.5.20,参考了很多资料,但发现一直不行,后来我换到了5.5.9,结果非常顺利,我于是换了总共4个主要版本,发现SSL的配置还真有些不同,现在我将这些配
ssl汇总ssl tomcat openssl
09-17
ssl tomcat opensslssl tomcat openssl
openssl双向认证 tomcat_openssl实现双向认证教程(服务端代码+客户端代码+证书生成)...
weixin_39889329的博客
12-24 417
一、背景说明1.1 面临问题最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。《信息安全工程》中接触过双向认证,但有两个问题。第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要...
使用OpensslTomcat配置SSL(双向认证)
孙钰佳的博客
10-05 2万+
转载请注明出处:http://blog.csdn.net/sunyujia/其实我手头上有许多正规ca颁发的证书不过都是过期的,每次使用都需要调整系统日期,不方便,所以就想自己做一套以备平时测试使用。本文只介绍如何配置,至于理论性的东西请读者自行 百度或者google 网上很多配置步骤:1.安装检查openssl环境安装openssl的方法见http://blog.csdn.n
tomcat-native-1.2.24-openssl-1.1.1g-ocsp-win32-bin.zip
05-25
tomcat-native-1.2.24-win32-src 解压 复制里面的 32位或64位tcnative-1.dll到$tomcat$/bin/下 然后配置conf/server.xml ...
openSSL制作证书并在tomcat上配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
tomcatopenSSL构建https双向认证
07-28
这是我实战的笔记,全程直播。 #### TomcatOpenssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥和证书请求 3、生成CA 4、通过CA签发证书 5、生成pem格式证书 6、生成pkcs12格式证书 二、tomcat实现双向认证 1、创建服务器信任的CA证书库 2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
tcnative-1.dll(最新tomcat-native-1.2.21-openssl-1.0.2q 含32/64)
03-16
1.解决:The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path... 2.用法:win+R 到C:\Windows\System32里面去 ,...
Openssl Tomcat
lifei88的专栏
01-28 2305
Openssl制作配置步骤 :2.1 建立自己的CA证书(假设openssl安装到了c:/openssl)1.在适当的地方建立自己的CA目录,例如:ca 2. 我的电脑-〉右键-〉属性-〉高级-〉环境变量-〉新建->administrator用户变量-〉变量名:OPENSSL_CONF->变量值:C:/openssl/ssl/openssl.cnf 2.生成CA密钥 openssl ge
【Https(二】】实战 openssl 配置 tomcat
u010900754的专栏
05-03 9815
CA私钥 使用如下命令生成CA私钥: openssl genrsa -out CaPriKey.pem 直接查看私钥文件: -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEA0iNHMj1XieO51g0qnjYKwk39PGxzzUUTZIn5dBbY5YaBZAQl +M7QFASxsK9g42Xx7CWH0RlWQVa0CR6slIS...
openssl + tomcat https
notOnlyRush的博客
12-16 1250
openssl + tomcat https 总体概述: 1:ca私钥 2ca根证书公钥 3:网站私钥 4网站私钥生成请求 5 用ca公钥对私钥进行签名 如果是tomcat,导入jks 0:前期准备工作 cd ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private t
OpenSSL简单命令及Tomcat配置SSL证书
发呆的程序猿
04-24 4220
查看支持的子命令: openssl ? SSL 密码组合列表: openssl ciphers 测试密码算法速度 测试所有算法速度: openssl speed 测试 RSA 速度: openssl speed rsa 测试 DES 速度: openssl speed des 加密文件: openssl enc -e -rc4 -in 1.key -out 1...
Tomcat配置使用SSL双向认证(使用openssl生成证书)
STK_tianwen的专栏
04-02 9876
Tomcat配置使用SSL双向认证(使用openssl生成证书)
如何用TomcatOpenssl构建HTTPS双向认证环境(HTTPS客户端认证)
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peihexian

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值