使用第三方CA构建SSL

最新推荐文章于 2023-06-20 17:27:17 发布
最新推荐文章于 2023-06-20 17:27:17 发布
阅读量861 收藏 1
点赞数
文章标签: ssl jboss scheme 服务器 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shxluwei/article/details/5458243
版权

1、下载第三方根证书
root.cer
2、生成自签名证书
keytool -genkey -alias jboss -validity 365 -keyalg RSA -keysize 1024 -keypass 111111 -storepass   111111 -dname "cn=localhost,ou=department,o=company,l=Beijing,st=Beijing,c=CN" -keystore jboss.keystore
3、生成一个证书请求
keytool -certreq -keyalg RSA -alias jboss -file localhost.csr -keystore jboss.keystore -storepass 111111
4、从第三方CA中申请证书
server.cer
5、导入第三方CA根证书
keytool -import -alias root -keystore jboss.keystore -trustcacerts -file root.cer -storepass 111111
6、导入服务器证书
keytool -import -alias jboss -keystore jboss.keystore -file server.cer -storepass 111111
7、将jboss.keystore放入指定目录下
%JBOSS_HOME%/server/default/conf

8、配置配置文件
<Connector protocol="HTTP/1.1" SSLEnabled="true" port="8443" address="${jboss.bind.address}"    
  maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"    
  emptySessionPath="true"    
  scheme="https" secure="true" clientAuth="true"      
  keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore"    keystorePass="111111"
  truststoreFile="${jboss.server.home.dir}/conf/jboss.keystore"  truststorePass="111111"
  sslProtocol = "TLS" />
9、安装服务器端证书到“受信任的根证书颁发机构”
10、从第三方CA根证书申请证书

shxluwei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https:加密的网页数据(SSL)及第三方证书机构
运维派
12-05 787
https简介 搭建https安全传输网站 [root@apache-server ~]# yum install mod_ssl.x86_64 crypto-utils.x86_64 -y [root@apache-server ~]# genkey www.westos.com 执行上述命令会进入到图形界面制作密钥 [root@apache-server ~]# vim /etc/http...
第三方对接-CA对接
小布のJava世界
01-05 1304
package cc.ewell.mem.prescription.api.ca; import cc.ewell.mem.prescription.comm.ApolloGener; import cc.ewell.mem.prescription.jdbc.sign.CaSignYw; import cn.hutool.core.util.StrUtil; import cn.hutool.json.JSONUtil; import co.faao.plugin.esb.GogApi; import
Tomcat6.0用第三方CA签发的证书服务器证书的配置方法
Jinhill's Blog
02-03 3925
1.生成一个自签名证书keytool -genkey -alias tomcat -keyalg RSA -keystore "C:/Documents and Settings/Administrator/.keystore"2.生成一个证书申请请求keytool -certreq -keyalg RSA -alias tomcat -file "c:/10.0.21.42.csr" -keys
中科三方:SSL证书是什么?主要有几种类型?
weixin_53018687的博客
05-08 243
1.什么是SSLSSL是网络通信加密协议,是Secure Sockets Layer的缩写。传统http协议传输整个过程是明文传输,很容易造成数据的劫持和篡改,SSL协议可以对传输过程进行加密,有效防止数据遭到监听和篡改。除了SSL,我们还会经常看到TLS,TLS是Transport Layer Security的缩写。TLS实际上是SSL之后的新规格,现在说的SSL大部分情况都是指的TLS。 2.什么是SSL证书SSL证书其实就是遵守SSL协议的一种数字证书,通俗来讲就是类似于营业执照之类.
中科三方:SSL证书是什么?有什么作用?
weixin_53018687的博客
03-17 2190
什么是SSL证书? 要解释什么是SSL证书,首先要说明一下什么是SSL和HTTPS。 SSL英文全称是“Secure Sockets Layer”,中文含义为“安全套接层”,是为网络通信提供安全及数据完整性的一种安全协议,可以在传输层对网络连接进行加密,保障数据的安全性和隐私性。HTTPS即为HTTP+SSL,简单可理解为HTTP的安全升级版,启用了HTTPS的网站,可以有效保护访问者的数据,避免第三方或阻断流量。 SSL证书即为遵守SSL协议的一种数字证书SSL证书由全球信任的证书颁发机构验证服务
构建基于Windows_2003的CA系统.doc
05-17
实验环境采用Windows 2003 Server,它提供了高强度的安全性,并与操作系统进行了紧密集成,避免了购买第三方PKI所带来的额外开销。 CA系统的搭建: CA系统是PKI的核心,因为它管理公钥的整个生命周期。为了搭建CA...
SSL.zip_ssl
09-20
证书包含服务器的公钥以及由受信任的第三方证书颁发机构(CA)签名的信息。客户端会检查证书的有效性和签发者,以确认服务器的身份。 3. **密钥交换**:SSL使用非对称加密来建立临时的会话密钥,这个密钥仅用于当前...
springboot工程验证SSL证书
最新发布
01-30
SSL/TLS是用于在互联网上进行加密通信的协议,它通过创建一个安全通道来保护数据,防止被第三方窃取或篡改。HTTPS(HyperText Transfer Protocol Secure)是HTTP协议与SSL/TLS结合的产物,用于在Web浏览器和服务器...
SSL原理及应用
12-28
SSL/TLS协议在实际通信开始前,先执行加密算法、通信密钥协商以及服务器认证(如果选择,也可进行客户端认证),然后对应用层的数据进行加密,防止被未经授权的第三方窃取或篡改。 在计算机网络体系结构中,理解SSL...
websphere 配置SSL教程
07-17
第三部分:创建和管理SSL证书 证书SSL的核心,用于验证服务器的身份。这部分将指导你如何生成自签名证书,以及如何导入和管理由权威CA证书颁发机构)签发的证书。 第四部分:配置服务器SSL 在Websphere中启用...
HTTPS原理和CA证书申请(满满的干货)
weixin_34071713的博客
08-14 1784
众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的本文的主要内容包括:https加密传输的原理、如何申请https所...
关于调用第三方接口证书的认证问题
I_love_Java___的博客
03-20 871
关于调用第三方接口证书的认证问题
SSL 访问第三方系统证书问题
caibi_A的博客
06-20 143
keytool -import -file 证书地址 -keystore 目标地址 -alias 别名。java.lang.Exception: 访问失败。解决方案:往JDK导入相关接口证书。将下载下来的证书改后缀为.cer。密钥库密码:-changeit。
阿里云国际版如何使用第三方ssl证书
jiuhebaobei的博客
11-05 649
如果您在使用SSL证书服务前,已经通过第三方证书服务商购买并签发了SSL证书,希望将已有证书部署到阿里云国际产品(或者计划使用SSL证书服务统一管理所有证书),则您可以使用SSL证书的上传证书功能。YaksCloud为您介绍了如何上传证书SSL证书服务进行统一管理。 前提条件: 已经准备好要上传的证书相关文件,具体包括: 1、使用PEM编码格式的证书文件(文件后缀是PEM或者CRT)。 2、使用PEM编码格式的证书私钥文件(文件后缀是KEY)。 注意事项: 1、SSL证书服务只支持上传PEM编
阿里云服务器更换第三方SSL证书
Chrisz
05-09 3960
阿里云服务器(Nginx)更换SSL证书
Tomcat SSL配置及Tomcat CA证书安装
cuker919的专栏
05-24 1323
最近要做一个SSL的应用,用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。我们链接一般的SSL时采用的是单向验证,客户机只验证服务器证书服务器不验证客户机的证书;而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的。 Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加...
windows系统Tomcat配置https证书第三方SSL证书
yuchen0501的博客
11-30 6166
windows系统Tomcat配置https证书第三方SSL证书
CA实现通过https(或443端口)访问网站
h5_king的博客
06-25 7046
在Windows环境下,CA被分为企业CA和独立CA,他们之间的区别如下: ①企业CA:要求域环境,负责为域中的用户和计算机颁发证书;由于域用户在登录过程中已经进行了身份验证,因而域用户向企业CA申请证书时,证书会自动颁发,无需管理员操作。 ②独立CA:不要求域环境,即可以为企业内网中的用户,也可以为互联网上的用户颁发证书证书颁发必须要由管理员操作。 证书 目前所使用证书都是遵循由国际电信联盟...
WebLogic如何配置SSL
大步流星
10-11 593
原文 :http://edocs.weblogicfans.net/wls/docs92/secmanage/identity_trust.html文档 私钥、数字证书和可信证书颁发机构 私钥、数字证书和可信证书颁发机构可建立和验证服务器标识和信任。 SSL 使用公钥加密技术进行身份验证。使用公钥加密时,将为一台服务器生成一个公钥和一个私钥。对于用公钥加密的数据,只能用相应的私钥解密;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值