openssl CA 自签证书,阿里云配置tomcat https

最新推荐文章于 2023-01-12 10:00:00 发布
最新推荐文章于 2023-01-12 10:00:00 发布
阅读量104 收藏
点赞数
文章标签: java 数据库 后端
原文链接:https://yq.aliyun.com/articles/439929
版权

<一,openssl CA自签发证书>

1,生成私钥

openssl genrsa 1024 > private.key;

2,从私钥中生成公钥(可选项)

openssl rsa -in private.key -pubout > public.key;

3,生成证书请求文件

openssl req -new -key private.key -out my.csr;

CA的配置 

3. 配置做成CA
cd /etc/pki/tls
   vim openssl.cnf
找到[ CA_default ]
 
dir             = /etc/pki/CA              # Where everything is kept
certs           = $dir/certs            # Where the issued certs are kept
crl_dir         = $dir/crl              # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
new_certs_dir   = $dir/newcerts         # default place for new certs.
保存退出
     接着cd ../CA目录下:
        mkdir certs crl newcerts
        touch index.txt  serial
        echo 00 > serial
   4.  创建CA的证书:CA要想给别人发证首先自己得有证
      cd private
      openssl genrsa 1024 > cakey.pem
      生成自签的证书
   cd ..
      openssl req –new –x509 –key private/cakey.pem –out cacert.pem
 给请求者发证:切到
 openssl ca –in my.csr –out my.crt
<配置阿里云tomcat https>
1,首先配置jdk1.7及tomcat7
配置阿里云公网SLB后使用SLB 的ip访问ECS所发布的app
测试使用公网SLB https访问后端ECS所发布的tomcat app
1,我们首先使用crt未安装在客户端情况
 
2,我们使用winscp讲147上的my.crt下载下来
 
weixin_34408624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat部署https,用openssl签发证
龙龟的文具盒
05-26 5360
常见后缀cer,crt证(不支持私钥) 一般是签署后CA颁发的证,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证和私
自签内网IP https并部署
最新发布
落叶
11-13 2375
内网IP自签https,并且部署到nginx和Tomcat中。使其可以通过https访问本地服务,并且取消浏览器的https告警。
使用OpenSSL生成证,并且配置tomcat,下载ipa
星星点灯
04-20 665
生成证: 参照的文档:http://blog.csdn.net/RazerTang/article/details/46898051 接下来是根据这篇文章进行的具体操作。 1)生成服务器的私钥 openssl genrsa -out d:\key\server.key 10242)生成签署申请(注意除Common Name以外可以为空,Common Name必须为服务器的ip或域名 如格
tomcat配置
optimistic001的博客
04-22 2325
处理(得到的证的密钥不同处理的方式也不同,根据自己需求来处理): openssl pkcs12 -export -out ancient.pfx -inkey privkey.pem -in fullchain.pem 配置server.xml文件 <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" SSLEnabled="true" maxThr
tomcat 配置 https
hqweay 的博客
12-28 664
layout: post title: tomcat 配置 https date: 2018-11-25 categories: study toc: true tags: [tomcat数据库] description: 参考 Tomcat使用key和pem配置HTTPS 正文 前提 有个域名 部署 tomcat 的服务器 申请证 网址 :https://freessl.org ...
用.pem和.key,给tomcat配置SSL
SA
09-18 6913
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证文件。 2、要生成PKCS12格式证文件,需要openssl,没有的话可以自行下载或者使用我提供的...
linux系统openssl 实现ssl自签证
12-02
通过shell脚本生成CA根证,并且通过CA根证自签服务器、客户端等证; 自签后可以实现局域网内https信任。该证可以实现V3(SAN)证扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
基于openssl 自行签发https 协议证 openssl+nginx实现https自签有效加密实战记录
03-30
基于openssl 自行签发https 协议证 openssl+nginx实现https自签有效加密实战记录
openssl自签
09-01
openssl自签
OpenSSL生成的ssl证
01-11
通过OpenSSL生成的ssl证,用于windows下用nginx配置https服务器( OpenSSL创建证) 无需再下载OpenSSL配置OpenSSL相关环境,在进行命令生成证
使用shell脚本一键自动生产nginx https
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https签证脚本,真实有效!
openssl+keytool+tomcat自签名证
07-24
openssl+keytool+tomcat自签名证
Tomcat使用key和pem配置HTTPS
倒骑驴走着瞧的博客
03-04 3185
首先推荐一个良心网站:https://freessl.org/ 输入自己的域名,生成证: 该步骤完成后会得到如下证文件 MAC下直接命令生成.p12文件 openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12 过程中需要输入密码,记好! 通过keytoo...
tomcat/nginx安装https过程
Uniq_Zhou的博客
02-25 3698
该操作手册生成的证为免费证,不能作为正式官网使用。操作步骤为:生成证配置nginx、测试证
aliyun服务器(Linux)安装emqx,配置ssl证
qq_51596715的博客
01-12 1505
Linux安装emqxbroker,并配置ssl证,连接微信小程序
Tomcat 8.5 配置 阿里云SSL 证
qq_24230149的博客
11-01 1683
Tomcat 8.5 配置 阿里云SSL 证 1.安装证 Tomcat支持JKS格式证,从Tomcat7开始也支持PFX格式证,两种证格式任选其一。 文件说明: 证文件215081885390003.pem,包含两段内容,请不要删除任何一段内容。 如果是证系统创建的CSR,还包含:证私钥文件215081885390003.key、PFX格式证文件215081885390003....
tomcat8.5安装网站SSL证
华府名安小书童的博客
01-28 385
拿到的证文件是 .pem 格式的, csr 是申请文件, key是私钥文件。 然后去一个ssl工具网站把证转换成tomcat可以用的 jks 格式文件。 上传一下 pem证文件和 key私钥文件,就可以了~~ 拿到 jks 证后,放到 tomcat 的 /conf/ssl 目录下 然后在 server.xml 中加上这段 https 配置 <Connectorport="443" protocol="org.apache.coyote.http11.Http11N...
如何配置tomcat
weixin_30325487的博客
03-19 112
前言 项目需要在tomcat配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证、keytool生成证申请并将证导入证库、如何配置tomcat,和配置当中出现问题的解释。 ...
openssl生成证阿里云EMQ服务器与本地mqtt.fx客户端测试
weixin_41110672的博客
08-08 1751
openssl生成证阿里云EMQ服务器与本地mqtt.fx客户端(代替esp8266)测试 出于学习8266和项目的需要,然后感觉百度上这方面的资料不多而且有点,就结合了已有的资料,做了一份比较综合的总结吧算是。如有错误望大家指出,博主虚心请教。 已有阿里云服务器ECS;本地下载mqtt.fx mqtt.fx的话,可以直接在这里下载:http://mqttfx.bceapp.com ...
openssl生成自签ca
08-16
要使用 OpenSSL 生成自签名 CA,你可以按照以下步骤进行: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 打开终端或命令行窗口,导航到你想保存证的目录。 3. 生成私钥文件(key.pem): ``` openssl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值