openssl for windows tomcat

最新推荐文章于 2021-11-30 17:11:29 发布
最新推荐文章于 2021-11-30 17:11:29 发布
阅读量256 收藏
点赞数
分类专栏: JAVA 文章标签: openssl windows tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlbabe/article/details/84007574
版权

 

-------------------

openssl for windows

-------------------

 

一、生成CA证书

1.生成私钥

openssl genrsa -des3 -out ca.key

 

2.创建证书请求

openssl req -new -out ca.csr -key ca.key -config openssl.cnf

 

3.自签署证书

openssl x509 -req -in ca.csr -out ca.crt -signkey ca.key -days 3650

 

4.将证书导出成浏览器支持的.p12格式

openssl pkcs12 -export -clcerts -in ca.crt -inkey ca.key -out ca.p12

 

 

二、生成server证书

 

1.创建私钥

openssl genrsa -out server.key 1024

 

2.创建证书请求

openssl req -new -out server.csr -key server.key -config openssl.cnf

 

3.自签署证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

 

4.将证书导出成浏览器支持的.p12格式

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

 

 

三、生成client证书

 

1.创建私钥

openssl genrsa -out client.key 1024

 

2.创建证书请求

openssl req -new -out client.csr -key client.key -config openssl.cnf

 

3.自签署证书

openssl x509 -req -in client.csr -out client.crt -signkey client.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

 

4.将证书导出成浏览器支持的.p12格式

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

 

 

四、根据ca证书生成jks文件

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file ca.crt

 

五、配置tomcat ssl,修改conf/server.xml

 

tomcat 5.5的配置:

<Connector port="8443" maxHttpHeaderSize="8192"

              maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

              enableLookups="false" disableUploadTimeout="true"

              acceptCount="100" scheme="https" secure="true"

              clientAuth="true" sslProtocol="TLS"

              keystoreFile="server.p12" keystorePass="changeit" keystoreType="PKCS12"

              truststoreFile="truststore.jks" truststorePass="222222" truststoreType="JKS" />  

 

tomcat6.0的配置:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

                maxThreads="150" scheme="https" secure="true"

                clientAuth="true" sslProtocol="TLS"

                keystoreFile="server.p12" keystorePass="changeit" keystoreType="PKCS12"

                truststoreFile="truststore.jks" truststorePass="222222" truststoreType="JKS"/>

 

六.导入证书

将ca.p12,client.p12分别导入到IE中去(打开IE->;Internet选项->内容->证书)

ca.p12导入至受信任的根证书颁发机构,client.p12导入至个人

 

七.验证ssl配置是否正确访问你的应用http://ip:8443/,如果配置正确的话会出现请求你数字证书的对话框。

 

转自:http://tieba.baidu.com/f?kz=611545344

 

zlbabe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
安装OpenSSL_for_Win32
11-29
本文档将详细介绍如何在 Windows 32 位系统上安装 OpenSSL,并通过一系列命令行操作来生成自签名证书和进行 Tomcat 服务器的 SSL 配置。 #### 二、准备工作 在开始安装之前,请确保您的计算机已经满足以下条件: ...
window环境下利用OpenSSLtomcat配置证书
intellig_id的博客
08-02 1114
windo环境下利用OpenSSLtomcat配置证书 自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文 不多废话 首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务端证书 进入CA文件夹打开cmd 为服务器端和客户端准备公钥、私钥: 生成服务端私钥 openssl genrsa -out server.key 1024 接着生成服务器端公钥: openssl rsa -in server.key -pubout -out ser
Windows环境 tomcatOpenSSL双向认证 问题
dtb2010的专栏
12-05 598
先下载  tomcat5.5.26 下载http://ftp.kddilabs.jp/infosystems/apache/tomcat/tomcat-5/v5.5.26/bin/apache-tomcat-5.5.26.zip   openssl0.9.7c下载http://gnuwin32.sourceforge.net/downlinks/openssl-bin.php   tomca
windows系统Tomcat配置https证书(第三方SSL证书)
yuchen0501的博客
11-30 6172
windows系统Tomcat配置https证书(第三方SSL证书)
centos 安装tomcat_Linunx开发环境配置——Tomcat
weixin_39715348的博客
11-23 90
步骤 : 1. 解压缩到/opt2. 启动tomcat ./startup.sh 先进入到tomcat的bin目录:启动tomcat服务后,我们在Linux自带的火狐浏览器上访问:http://localhost:8080是可以访问tomcat的但是在Windows的浏览器上却访问http:192.168.80.130:8080访问失败,我们之所以在Windows上访问不到,是因为Linu...
Tomcat 安装apr 支持 Tomcat Native.7z
07-06
5. **安装编译后的库**:根据编译结果,将编译出的动态库文件(例如`libtcnative-1.dll` for Windows,`libtcnative-1.so` for Linux)移动到系统库路径下,或者将Tomcat的`bin`目录添加到系统环境变量`PATH`中。...
tomcat-native-1.2.21-openssl-1.0.2q
03-14
The Windows binaries are available in two variants. a) Default. This is what people usually use. This version of library is included in Apache Tomcat distributions. b) OCSP-enabled. This one has ...
tomcat6、7、8、9, maven3.5
06-27
添加了对使用JSSE连接器(NIO和NIO2)使用OpenSSL for TLS支持的支持。 Apache Tomcat 8.x 的Apache Tomcat 8.x的建立在Tomcat的7.0.x并实施 的Servlet 3.1,JSP 2.3,EL 3.0 和WebSocket的1.1规格。除此之外,还...
tmcat+ssl
江巅的专栏
10-22 264
[转发]tomcat中配置https 本文涉及: 1.windows下的OpenSSL安装 2.自己签发根证书 3.用这个根证书来签发服务器证书 4.服务器端证书导入 5.TOMCAT服务器设置 6.客户端根证书安装 本文不涉及: 1.SSL相关的概念及解释 2.购买CA证书 3.双向SSL认证 1.软件准备 1) jsdk1.5下载 http://cds.su...
Java+Tomcat黄金系列之二:Win10直接安装OpenSSL
06-30
我将亲手带领您安装OpenSSL,并学习理论:1、Win10直接安装OpenSSL(不用编译源码) 2、SSL与OpenSSL的理论学习:数字签名、数字证书、rsa加密 3、OpenSSL心脏出血严重漏洞与解决方案   ------------------------------------------------------------------- 音视频是一门很复杂的技术,涉及的概念、原理、理论非常多,很多初学者不学基础理论,而是直接做项目,往往会看到c/c++的代码时一头雾水,不知道代码到底是什么意思,这是为什么呢?   因为没有学习音视频的基础理论,就比如学习英语,不学习基本单词,而是天天听英语新闻,总也听不懂。 所以呢,一定要认真学习基础理论,然后再学习播放器、转码器、非编、流媒体直播、视频监控、等等。   梅老师从事音视频与流媒体行业18年;曾在永新视博、中科大洋、百度、美国Harris广播事业部等公司就职,经验丰富;曾亲手主导广电直播全套项目,精通h.264/h.265/aac,曾亲自参与百度app上的网页播放器等实战产品。   目前全身心自主创业,主要聚焦音视频+流媒
tomcatopenSSL构建https双向认证
07-28
这是我实战的笔记,全程直播。 #### TomcatOpenssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥和证书请求 3、生成CA 4、通过CA签发证书 5、生成pem格式证书 6、生成pkcs12格式证书 二、tomcat实现双向认证 1、创建服务器信任的CA证书库 2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
Win64OpenSSL.zip
05-12
该软件用于配置Windows Server系统中Tomcat的SSL证书操作,版本为Win64OpenSSL-1_1_0h,安装过程中一直下一步即可
openssl + tomcat https
notOnlyRush的博客
12-16 1235
openssl + tomcat https 总体概述: 1:ca私钥 2ca根证书公钥 3:网站私钥 4网站私钥生成请求 5 用ca公钥对私钥进行签名 如果是tomcat,导入jks 0:前期准备工作 cd ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private t
windows下给tomcat安装SSL证书
一个码农的博客
08-06 2639
修改conf下server.xml配置文件 搜索https,在注释的下方增加下面代码 keystoreFile:密钥路径 keystorePass:密码 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" enableLookups="f...
tomcat7 配置HTTPS OPENSSL生成证书
daoyongyu的专栏
02-27 413
因为在项目中要使用HTTPS,所以参考了网上的很多文章,终于将环境配置好了,在此做个记录,给有需要的同学,少走弯路。 我的环境:WIN7 64位 +TOMCAT7 + OPENSSL1.0f 1. 首先安装OPENSSL1.0f软件及其依赖的软件,这个软件是别人编译好的,不需要自己编 译。我们主要是使用OPenSSL软件生成证书等信息,其它两个软件是OpenSSL运行时需 ...
openssl + tomcat 配置https
likeyoutoo的专栏
10-23 9306
转载自:http://blog.csdn.net/gtuu0123/article/details/5827818 双向认证:客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的
openssl签名配置tomcat7单双向SSL
mike_caoyong的专栏
09-27 2315
openssl签名配置tomcat7单双向SSL WindowsOpenSSL 安装详解 +图解   使用openssl签名证书并在tomcat7中进行配置   1 准备 首先,在进行证书签名前准备一些软件,并配置一些环境。包括: 1.1 下载安装openssl 1.2 确定服务器及客户端用户名 这里规划如下: 机器                         
如何用TomcatOpenssl构建HTTPS双向认证环境(HTTPS客户端认证)
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值