httos双向认证配置_https双向认证时证书签发和配置

最新推荐文章于 2023-06-07 15:53:32 发布
最新推荐文章于 2023-06-07 15:53:32 发布
阅读量1.3k 收藏
点赞数
文章标签: httos双向认证配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39777018/article/details/111845157
版权
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem证书的有效期(天):3650根证书配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
摘要由CSDN通过智能技术生成

1、生成CA自签文件

1.1  在openssl-0.9.8h-1-bin\bin进入cmd窗口

或者 cmd窗口路径到openssl-0.9.8h-1-bin\bin下

1.2

ras的秘钥长度:2048

存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem

证书的有效期(天): 3650

根证书配置文件:D:/jx_cert/conf/gen_ca.conf 根据自己的需要调整配置文件的私钥证书证书存放路径,颁发者名称等

openssl req -x509 -newkey rsa:2048 -out D:/cert_test/root_ca/ca_cert.pem -outform PEM -days 3650 -config "D:/jx_cert/conf/gen_ca.conf"

执行此命令需要设置根证书密码

本次测试设置的密码是:test

运行完成1.1和1.2会生成ca_cert.pem和ca_private_key.pem这两个文件

2、 生成tomcat.jks证书

tomcat.jsk证书存放路径:D:\cert_test\service\tomcat.jks

tomcat.jks证书密码:cert_test

颁发者名称(需要和配置名字的颁发者名称一样):QTHD_CMBC_SMZF

命令行进入jre根目录,执行

ke

最低0.47元/天 解锁文章
weixin_39777018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openssl实现双向认证教程(附服务端客户端代码)
09-14
主要介绍了Openssl实现双向认证教程(附服务端客户端代码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
https双向认证ukey管理软件
10-14
HTTPS双向认证UKey管理软件是用于确保网络安全和数据完整性的专业工具,特别是在金融、医疗、政府等对数据安全要求极高的行业中广泛应用。该软件的主要功能是管理UKey(USB Key),这是一种硬件设备,通常用于存储...
Linux下tomcat配置https
youarenowhere的博客
04-24 2046
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
配置tomcat的https访问(linux系统)
ligaoman521的博客
09-22 756
tomcat安装目录:/home/tomcat 1、生成ssl证书文件 mkdir/home/tomcat/cert keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /home/tomcat/cert/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[名称]:给证书取个别名 -keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥.
Linux tomcat 8 配置访问本地文件,并且配置https
最新发布
从零开始的博客
06-07 1539
就可以通过 【http:// ip + 端口号+ tomcat配置的代理访问路劲+文件名】 来访问文件。这边注意打开 HTTP/1.1 下的注释配置,并且进行修改。keystorePass: 前边cmd回答问题的秘钥库口令。keystoreFile:生成的证书库文件地址。本地要有jdk 【已经配置好环境变量那些】一步一步回答问题,最后会在F 盘生成文件。端口号为配置的 8443 ,成功访问文件。
Linux下Tomcat服务器开启HTTPS
小乔美哒哒
05-01 1498
前文说明 经过了大约两周的备案过程,前天终于得到了备案成功的消息,内心也是十分的激动。但是当我访问的候,Google浏览器提示不安全,这是因为没有采用HTTPS导致的,因此开启了长达一天的痛苦摸索。 实验环境 我用的是 Linux 的 Ubantu 系统,服务器为 Tomcat9,域名是从阿里云提供的。 第一步 开启端口 首先确认您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认...
websocket 之 SSL连接相关
拒绝黑盒,享受开源
04-02 3612
SSL连接相关MQTT and Websocketspaho.mqtt.clibwebsocketsServerClient关于QTopenssl生成证书参考链接 MQTT and Websockets paho.mqtt.c ssl_opts.CApath = opts.capath; //指向一个包含PEM格式的CA证书的目录。 ssl_opts.keyStore = opts.cert; /...
vc winhttp用https双向认证代码
06-16
在IT行业中,HTTPS协议是用于保护网络通信的重要...总的来说,理解和应用HTTPS双向认证需要对SSL/TLS协议有深入的理解,同也需要熟悉WinHTTP API的使用。通过实践和调试,开发者可以构建出安全且可靠的网络通信系统。
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
TLS单、双向认证资料
11-27
“TLS单、双向认证资料”这一标题提到了两个主要概念:TLS(Transport Layer Security,传输层安全协议)的单向认证双向认证。TLS是互联网上广泛使用的安全协议,用于确保网络通信的安全性,保护数据的隐私和完整...
httos双向认证配置_HTTPS双向验证,如何设置
weixin_39648430的博客
12-22 2509
这是Workerman的SSL设置'ssl' => array('local_cert' => '/etc/apache2/ssl/2_www.XXXX.cn.crt','local_pk' => '/etc/apache2/ssl/3_www.XXXXcn.key','verify_peer' => false,)这是单向的吗?我需要双向的。我看对方给我的参数很多...
linux配置tomcat支持http和https
qq_42577548的博客
04-08 1675
一.生成证书配置 //在linux中输入生成证书(/opt/tomcat8/conf/tomcat.keystore是你生成证书的地方) keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat8/conf/tomcat.keystore 输入密码 123456 姓氏 LT 地区 china 地区代码 cn 是否正确 y 二.tomcat配置 1.tomcat的conf中的server.xml的配置 可以看到我配置
SSL单双向验证原理(转)
hhwgaoshu的专栏
06-07 331
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
Qt 实现Https ssl认证
ZLOZL的博客
07-31 3295
Qt 实现Https ssl认证 安装OpenSSL /index.html (openssl.org) 先了解一下认证原理 HTTPS单向认证 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息; 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同也返回服务器端的证书,即公钥证书; 客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期; 发行服务器证书的CA是否可靠;(通过查询浏览器或本机内的CA证书) 返回的公钥是否能正确解开返回证书中的数字签名;(通过使用
交换机基本工作模式及命令
醉等佳人归
08-31 3171
文章目录1.概述2.模式与命令2.1.用户模式2.2.特权模式2.2.1.进入方式2.2.2.命令2.3.全局配置模式2.3.1.进入方式2.3.2.命令2.4.接口配置模式2.5.console/线/控制台配置模式2.5.1.进入方式2.5.2.命令2.6.通用命令3.内存4.交换机开机动作 1.概述 第一次配置网络设备,需要使用console线 在PC需要使用“超级终端”或其他软件 2.模式与命令 2.1.用户模式 switch> 可以查看交换机的基本简单信息,且不能做任何修改配置! 2.2.特
linux 服务器 Tomcat http 改成https
热门推荐
加载中...
08-02 1万+
1.进入到linux目录下 /usr/local/tomcat7/conf/ 2.生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystorecat conf/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[...
https双向认证证书签发配置
diaoyoujing9710的博客
09-25 748
1、生成CA自签文件 1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口 或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下 1.2 ras的秘钥长度:2048 存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem 证书的有效期(天):3650 根证书配置文件:D:/jx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值