在tomcat中测试ssl的时候使用openssl,需要生成一个客户端证书

最新推荐文章于 2021-03-16 17:47:19 发布
最新推荐文章于 2021-03-16 17:47:19 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: java 相关 linux/win 文章标签: tomcat ssl 测试 server jdk 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runnerrunning/article/details/606042
版权

在tomcat中测试ssl的时候使用openssl,需要生成一个客户端证书,这个脚本是我当时的执行脚本

 

//runnerrunning@163.com 原创

del ca
del server
del client

rem 4.2.1 建立工作目录
mkdir ca

rem 4.2.2 生成CA私钥以及自签名根证书
rem 4.2.2.1 生成CA私钥
openssl genrsa -out ca/ca-key.pem 512

rem 4.2.2.2 生成待签名证书
openssl req -config apps/openssl.cnf -new -out ca/ca-req.csr -key ca/ca-key.pem

rem  4.2.2.3 用CA私钥进行自签名
openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 365

rem  4.3 设置Tomcat 4.x


rem 在本文中用符号"%JDK_HOME%"来表示JDK的安装位置,用符号"%TCAT_HOME%" 表示Tomcat的安装位置。

rem 4.3.1建立工作目录
mkdir server

//runnerrunning@163.com 原创

 

rem 4.3.2 生成server端证书
rem 4.3.2.1 生成KeyPair
rem %JDK_HOME%/bin/keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=localhost, ou=ww, o=ww, l=ww, st=ww, c=ww" -keystore server/server_keystore
%JDK_HOME%/bin/keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 512 -keypass changeit -storepass changeit -keystore server/server_keystore

//runnerrunning@163.com 原创

rem 4.3.2.2 生成待签名证书
%JDK_HOME%/bin/keytool -certreq -alias tomcat_server -sigalg MD5withRSA -file server/server.csr -keypass changeit -keystore server/server_keystore -storepass changeit

rem 4.3.2.3 用CA私钥进行签名
openssl x509 -req -in server/server.csr -out server/server-cert.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365

rem 首先清除已有的根证书
keytool -delete -alias my_ca_root -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
rem 4.3.2.4 导入信任的CA根证书到JSSE的默认位置(%JDK_ROOT %/jre/security/cacerts)
%JDK_HOME%/bin/keytool -import -v -trustcacerts -storepass changeit -alias my_ca_root -file ca/ca-cert.pem -keystore %JDK_HOME%/jre/lib/security/cacerts

rem 4.3.2.5 把CA签名后的server端证书导入keystore
%JDK_HOME%/bin/keytool -import -v -trustcacerts -storepass changeit -alias tomcat_server -file server/server-cert.pem -keystore server/server_keystore

rem 4.3.2.6 查看server端证书
keytool -list -keystore %JDK_HOME%/jre/lib/security/cacerts

keytool -list -keystore server/server_keystore

rem 然后把文件server/server_keystore复制到目录%TCAT_HOME%/conf/下。

del "%TOMCAT_HOME%/conf/server_keystore"
copy server/server_keystore "%TOMCAT_HOME%/conf/server_keystore"


rem 4.4.1 建立工作目录
mkdir client

rem 4.4.2 生成client私钥并用CA私钥签名

rem 4.4.2.1 生成client私钥
openssl genrsa -out client/client-key.pem 512

rem 4.4.2.2 生成待签名证书
openssl req -config apps/openssl.cnf -new -out client/client-req.csr -key client/client-key.pem

rem 4.4.2.3 用CA私钥进行签名
openssl x509 -req -in client/client-req.csr -out client/client.crt -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 365

rem 4.4.2.4 生成client端的个人证书
rem 因为JSSE1.0.2没有完全实现了对PKCS#12格式文件的操作(只能读取,不能输出),所以在这里需要用openssl制作client端的个人证书(包含私钥)。
rem 例子:openssl pkcs12 -export -in file.pem -out file.p12 -name "My Certificate"
openssl pkcs12 -export -clcerts -in client/client.crt -inkey client/client-key.pem -out client/client.p12

rem 4.4.2.5 安装信任的根证书
rem 把ca/ca-key.pem改名为ca/ca-key.cer,在client端的IE中使用"工具 ' Internet选项 ' 内容 ' 证书 ' 导入"把我们生成的CA根证书导入,使其成为用户信任的CA。
copy ca/ca-key.pem ca/ca-key.cer
rem 4.4.3 安装个人证书
rem 把client.p12导入到client端的IE中作为个人证书,导入过程同4.4.2.5。

rem 4.5 用IE浏览器使用SSL协议访问Tomcat

兄弟们看完别忘了点左边的广告阿。

OpenSSL创建SSL证书
悦分享
06-03 4902
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议,我们使用了很多密码学手段来保护数据,其包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议的各种加密/解密操作了。
使用openssl配置tomcat ssl证书
iteye_17677的博客
02-19 881
      Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作,通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SSL通信。Tomcat和HTTP服务器之间的通信无须采用加密机制,HTTP服务器将解密后的数据传给Tomcat,并把Tomcat发来的数据加密后传给客户。     如果Tomcat作为...
tomcat,https加密方式(jsse.openssl
08-17
tomcat,https加密方式(jsse.openssl),亲自测试方法可行,真实有效。
openssl + tomcat https
notOnlyRush的博客
12-16 1254
openssl + tomcat https 总体概述: 1:ca私钥 2ca根证书公钥 3:网站私钥 4网站私钥生成请求 5 用ca公钥对私钥进行签名 如果是tomcat,导入jks 0:前期准备工作 cd ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private t
tomcat 打开SSL支持
老尹的笔记
05-13 1982
1.使用JSSEa.建立证书使用jdk自带的keytool命令建立keystore证书。  复制到tomcat的目录下。b.配置server.xml  需要修改Connector段的内容,根据tomcat官方建议修改即可。  其证书存储位置可以用绝对路径,也可以用相对路径,当前路径是安装后tomcat的根目录。  默认情况下,tomcat使用JSSE处理。也可以
Tomcat配置SSL使用openssl制作证书
weixin_34234721的博客
12-09 397
为什么80%的码农都做不了架构师?>>> ...
Tomcat 8.5 强制使用jsse使用openssl
xusen112的专栏
03-16 393
tomcat在系统安装了apr的情况下会默认开启openssl作为https默认加密模式 如果不想使用openssl可以在connector加如下内容 sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
免费openssl 生成ssl证书[ssl证书生成]
08-03
为了在Tomcat服务器上实现SSL认证,需要配置Tomcatserver.xml文件,将server.crt证书拷贝到Tomcat的conf目录下。然后创建一个服务器信任的CA证书库,命令如下: ``` keytool -keystore truststore.jks -keypass ...
openSSL制作证书并在tomcat上配置
05-21
openSSL一个开源的加密库,可以生成数字证书、密钥和加密算法。它广泛应用于网络安全领域,例如HTTPS、SSL/TLS、加密通信等。 证书文件生成生成证书文件,我们需要使用openSSL提供的命令和工具。下面是生成...
Tomcat SSL双向认证配置指南:使用openssl生成证书
"Tomcat6和5.5配置使用SSL双向认证的过程,通过openssl生成所需的证书和密钥,包括CA证书Server证书和Client证书,然后配置Tomcat SSL,导入证书,并验证SSL配置的正确性。" 在互联网通信SSL(Secure Socket ...
Tomcat配置使用SSL双向认证(使用openssl生成证书
11lingxian
04-20 746
  双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端, 服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端, 到...
使用OpensslTomcat配置SSL(双向认证)
孙钰佳的博客
10-05 2万+
转载请注明出处:http://blog.csdn.net/sunyujia/其实我手头上有许多正规ca颁发的证书不过都是过期的,每次使用需要调整系统日期,不方便,所以就想自己做一套以备平时测试使用。本文只介绍如何配置,至于理论性的东西请读者自行 百度或者google 网上很多配置步骤:1.安装检查openssl环境安装openssl的方法见http://blog.csdn.n
linux环境下tomcat配置openssl证书
tuantuanyua的博客
08-09 3853
在conf目录下,新增证书server.crt跟server.key。然后打开server.xml文件 <!-- Define a SSL HTTP/1.1 Connector on port 8443          This connector uses the BIO implementation that requires the JSSE          style co...
如何用TomcatOpenssl构建HTTPS双向认证环境(HTTPS客户端认证)
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器。  3. 利用open
openssltomcat里面的使用
程序员记事本
10-17 1913
参考内容: http://www.jianshu.com/p/045f95c008a0 http://www.cnblogs.com/Persue-A-Good-Life/p/4040988.html yum install -y zlib mkdir /tmp/myca cd /tmp/myca 1. 创建根证书密钥文件(自己做CA) root.key open
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5443
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
使用 OpenSSL API 建立安全连接 - 双向认证
12-05 741
 一、概念: 1.什么是 SSL?   SSL一个缩写,全称是 Secure Sockets Layer。   它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之。   数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。   证书和密码学算法支持了这一切的运转,使用 OpenSSL,您将有机会切身体会它们。  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值