1樓:匿名使用者
到深圳易維信-evtrust申請一個ssl證書
製作伺服器證書(最終形成一個pkcs12檔案,包含伺服器金鑰、證書和ca的證書)
假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡:
mkdir -p "$home/testca/test/server"
cd "$home/testca/test/server"
2.1建立伺服器公鑰金鑰,並同時生成一個伺服器證書請求:
openssl req -newkey rsa:1024 -keyout serverkey.pem -keyform pem -out serverreq.pem /
-outform pem -subj "/o=ab***/ou=servers/**=servername"
執行命令過程中輸入金鑰保護密碼222222。
執行後可以用以下命令檢視請求內容:
openssl req -in serverreq.pem -text -noout
2.2 用測試ca簽署伺服器證書:
把serverreq.pem拷貝到ca的某目錄下,我們就可以按照《利用openssl建立一個簡單的ca》裡的「ca的日常操作」的「1. 根據證書申請請求籤發證書」章節進行證書籤發了:
openssl ca -in serverreq.pem -out servercert.pem -config "$home/testca/conf/testca.conf"
執行過程中需要輸入ca私鑰的保護密碼。
執行完後可以用以下命令檢視證書內容:
openssl x509 -in servercert.pem -text -noout
2.3 製作伺服器pkcs12檔案(包含伺服器金鑰、證書和ca的證書)
openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /
-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /
-caname root -chain
執行過程中要輸入伺服器金鑰的保護密碼(serverkey.pem)和新生成的tomcat.p12的保護密碼,我們都輸入222222。
建立完成後,把pkcs12檔案拷貝到tomcat的conf目錄下。
建立伺服器信任的客戶端ca證書庫:
同方法一的對應章節,這裡,我們假設客戶端個人證書(後續章節介紹如何生成客戶端個人證書)也是由測試ca簽發的,所以我們要把cacert.pem證書匯入信任證書庫:
keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file cacert.pem
可以用以下命令檢視信任證書庫內容:
keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -list -v
4. 配置tomcat支援https雙向認證(伺服器將認證客戶端證書):
修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:
注意:其中keystore的keystoretype與方法一的配置不同。經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。
如何用mysql命令備份和恢復,如何用source 命令匯入mysql資料庫?
mysql資料庫備份和還原常用的命令是進行mysql資料庫備份和還原的關鍵,沒有命令,什麼都無從做起,更談不上什麼備份還原,只有給系統這個命令,讓它去執行,才能完成mysql資料庫備份和還原的操作,下面為大家分享一下操作的常用的命令。一 備份命令 1 備份mysql資料庫的命令 mysqldump ...
如何安裝兩個tomcat,如何配置
你好,配置方法如下 裝兩個tomcat 分別是6.0和7.0 可想執行tomcat6.0 但是實際上卻執行tomcat7.0 兩個版本都是用解壓縮包 其實就是不能執行tomcat6.0 只能執行7.0 兩個環境變數都配置了。埠也改了 還是不行 我遇到這種情況了,不知大家遇到沒有,如下是我的解決方法 ...
如何用coreldraw製作,如何用coreldraw製作logo
1 啟動coreldraw 2 使用繪圖工具欄的rectangle tool矩形工具 怎麼用coreldraw製作下圖logo 直接打hc 找相近的字型 傾斜後轉曲 用修剪工具把h剪一半 拼一起。漸變填充 這個問題太寬泛了,你可以先畫草稿,之後再在cdr裡操作,這樣的製作程式才是有效的,否則面對cd...