cas 自签名证书制作

·        使用说明
1
、该文档执行的前提:windows、安装openssl工具、下载nginx服务器、安装jdk并配置环境变量
2、下载 openssl.cnf文件- 修改commonName、commonName_default、[alt_names] DNS.1 = .cddx.lan
3、commonName = .cddx.lan 子域名下所有;[alt_names] DNS.1 = 
.cddx.lan 不同域名公用同一个证书
4、文档中的文件路径,为本人电脑路径,请根据具体情况进行修改
5
、分三步进行操作:一、创建证书;二重启tomcat;三、管理员导入生成的证书到keystore;

6、windows下直接按部分拷贝到cmd命令中进行执行;执行完成后需要重启应用才生效


三个步骤如下:

rem 一、创建ca证书、tomcat server证书
rem 1、生成ca正式RSA非对称密钥的的私钥位数为2048位
openssl genrsa -out ca-key.pem 2048
rem 2、对CA证书生成生成证书请求(自签名)(-new 新的请求,-nodes 输出的文件不加密, -day 签名有效期 ,-subj 设置或修改证书持有者的信息)—生成签名证书(-x509)
openssl req -x509 -new -nodes -key ca-key.pem -days 3650 -out ca.pem -subj “/CN=cas.cddx.lan” -config openssl.cnf

rem 3、为tomcat服务器生产rsa的私钥
openssl genrsa -out ingress-key.pem 2048
rem 4、为tomcat服务器生产证书请求
openssl req -new -key ingress-key.pem -out ingress.csr -subj “/CN=.cddx.lan” -config openssl.cnf

rem 5、使用ca对tomcat服务器的请求证书进行签名,生成公钥(-CAcreateserial,要是认证号不存在,就创建)
openssl x509 -req -in ingress.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial-out ingress.pem -days 3650 -extensions v3_req -extfile openssl.cnf
rem 6、检查生成的pem文件
openssl x509 -noout -text -in ingress.pem

rem 7、转换为java支持的密钥格式
rem 秘钥和证书pem合并到一个文件
copy ingress-key.pem+ingress.pem allin.pem /y
rem 导出pkcs类型的文件
openssl pkcs12 -export -out allin.p12 -in allin.pem
cd123456
cd123456
rem 将pkcs类型文件转化为crt文件
openssl pkcs12 -in allin.p12 -out allin.crt -nokeys -clcerts
cd123456
rem 将crt类型文件转化为cer文件
openssl x509 -inform pem -in allin.crt -outform der -out allin.cer

rem 后续操作
rem
拷贝allin.cer文件到固定的文件中
copy allin.cer “e:/workplan/common2018/allin.cer” /y
rem 将ingress.pem和ingress-key.pem文件拷贝到nginx的config文件夹下面 (事先在nginx配置中进行了配置)
copy ingress-key.pem “D:/soft_dev/nginx/nginx-1.14.0/conf/ingress-key.pem” /y
copy ingress.pem “D:/soft_dev/nginx/nginx-1.14.0/conf/ingress.pem” /y


 

rem 二、第2 执行nginx和导入证书
rem nginx文件目录 执行nginx -s -reload操作

rem 三、第3 将生成的证书导入到jdk keystore里
rem 管理员权限 打开cmd命令窗口 执行以下两条删除证书、导出证书命令
keytool -delete -alias tomcatcas -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit
keytool -import -trustcacerts -alias tomcatcas -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -file “e:/work plan/common2018/allin.cer”-storepass changeit

y

相关配置文件 下载地址:https://download.csdn.net/download/pengancailin/10421035


阅读更多
个人分类: JAVA EE (WEB)
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

cas 自签名证书制作

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭