1樓:梅棄迎新
製作伺服器證書(最終形成一個pkcs12檔案,包含伺服器金鑰、證書和ca的證書)假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡:mkdir -p "$home/testca/test/server"cd "$home/testca/test/server"
2.1建立伺服器公鑰金鑰,並同時生成一個伺服器證書請求:openssl req -newkey rsa:
1024 -keyout serverkey.pem -keyform pem -out serverreq.pem / -outform pem -subj "/o=ab***/ou=servers/**=servername"執行命令過程中輸入金鑰保護密碼222222。
執行後可以用以下命令檢視請求內容:openssl req -in serverreq.pem -text -noout 2.
2 用測試ca簽署伺服器證書:把serverreq.pem拷貝到ca的某目錄下,我們就可以按照《利用openssl建立一個簡單的ca》裡的「ca的日常操作」的「1.
根據證書申請請求籤發證書」章節進行證書籤發了:openssl ca -in serverreq.pem -out servercert.
pem -config "$home/testca/conf/testca.conf"執行過程中需要輸入ca私鑰的保護密碼。 執行完後可以用以下命令檢視證書內容:
openssl x509 -in servercert.pem -text -noout 2.3 製作伺服器pkcs12檔案(包含伺服器金鑰、證書和ca的證書)openssl pkcs12 -export -in servercert.
pem -inkey serverkey.pem / -out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.
pem" / -caname root -chain執行過程中要輸入伺服器金鑰的保護密碼(serverkey.pem)和新生成的tomcat.p12的保護密碼,我們都輸入222222。
建立完成後,把pkcs12檔案拷貝到tomcat的conf目錄下。
建立伺服器信任的客戶端ca證書庫:同方法一的對應章節,這裡,我們假設客戶端個人證書(後續章節介紹如何生成客戶端個人證書)也是由測試ca簽發的,所以我們要把cacert.pem證書匯入信任證書庫:
keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file cacert.pem 可以用以下命令檢視信任證書庫內容:
keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -list -v 4. 配置tomcat支援https雙向認證(伺服器將認證客戶端證書):
修改tomcat的conf目錄裡的server.xml檔案($tomcat_home/conf/server.xml),找到類似下面內容的配置處,新增配置如下:
注意:其中keystore的keystoretype與方法一的配置不同。經以上配置後,重啟tomcat,伺服器就支援https雙向認證了。
IIS和TOMCAT如何同時啟動HTTPS服務
你可以使用一個埠對映軟體,關閉iis的https,讓正常訪問443埠的使用者跳轉到127.0.0.1的8443埠,這樣就可以了。因為iis和tomcat的埠都是80 提供web服務 所以你必須改掉一個 tomcat配置https,可不可以在配置某一個訪問單獨使用http?tomcat的預設是不強制h...
如何在Eclipse中配置Tomcat
開啟eclipse,單擊 window 選單,選擇下方版的 preferences 權 找到server下方的runtime environment,單擊右方的add按鈕 選擇已經成功安裝的tomcat版本,單擊next 設定tomcat的安裝目錄 設定完成後,單擊ok即可完成設定!如何在eclip...
如何用藍芽連線手機,如何用藍芽連線手機和藍芽滑鼠
2 有些耳機的出廠設定是比較複雜的,例如索愛的hbh 602hbh608 hbh610a和諾基亞的hs 36w等.602在對碼的時候,要先翻開耳機,然後一起後按住 號10秒左右,這時指示燈會紅綠替換閃爍,這樣就可以用手機查詢藍芽裝置了。36w是在耳機開機後,一起按住開機按鍵和 號10秒左右,其他過程...