返回
windows下tomcatweb服务器的ssl配置

windows下tomcatweb服务器的ssl配置

ID:32821306

大小:58.54 KB

页数:4页

时间:2019-02-16

windows下tomcatweb服务器的ssl配置_第1页
windows下tomcatweb服务器的ssl配置_第2页
windows下tomcatweb服务器的ssl配置_第3页
windows下tomcatweb服务器的ssl配置_第4页
资源描述:

《windows下tomcatweb服务器的ssl配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Windows下TomcatWeb服务器的SSL配置本文涉及:1.windowsK的OpenSSL安装2•自己签发根证书3•用这个根证书来签发服务器证书4•服务器端证书导入5.TOMCAT服务器设置6•客户端根证书安装一、软件准备1)、jsdkl.5下载2)^apache-tomcat-5.5.27下载3)、openssl0.9.7c下载hMp://gnuwin32.sourceforge.net/downlinks/openssl-bin.php二、软件安装安装(解压)上面下载的软件,假设安装目录如下:jsdk:D:jdkL5.0_07tomcat:D:ideapache-tomca

2、t-5.5.27openssl:D:GnuWin32三、SSL配置1)、添加windows环境变量JAVA_HOME=D:jdkL5.0_072)、建目录D:ca,用来存放生成的临时文件。3)、新建文件D:GnuWin32binopenssl.conf,内容如下:[req]default_bits=1024default_keyfile=ca-key.pemdistinguished_name=req_distinguished_nameattributes=req_attributesprompt=nooutput_password=asl2345[req_distinguis

3、hed_name]cSTLOOUCNemailAddress=CN=Beijing=Xichengqu=www.albertsong.corn=ca.albertsong.com=AlbertSong=test@test.com=as1234567[req_attributes]challengePassword4)、执行cmd.exe,在命令行窗口执行如下操作:转到OpenSSL目录:>cdD:GnuWin32bin生成CA私钥:>opensslgenrsa-outD:caca-key.pem1024生成待签名证书:>opensslreq・new-outD:caca-req.c

4、sr-keyD:caca-key.pem・configopenssl.conf用CA私钥进行自签名:>opensslx509-inD:caca-req.csr-outD:caca-cert.pem・signkeyD:caca-key.pem-days365转到javabin目录:>cdD:jdk1.5.0_07bin生成server*橋证书:生成KeyPair,注意keyPass,storepass要一样>keytool-genkey-aliasblog_albertsong-validity365-keyalgRSA-keysize1024-keypassas.l234

5、-storepassas.l234・dname"cn二localhost,ou=bis,o=bis,l=Beijing,st=Beijing,c=CNH-keystoreD:caalbertsong.jks生成待签名证书:>keytool-certreq-aliasblog_albertsong-sigalgMD5withRSA-fileD:caalbertsong.csr-keypassas.1234・keystoreD:caalbertsong.jks-storepassas.1234转到OpenSSL目录:>cdD:GnuWin32bin用CA私钥进行签名:>opens

6、slx509・req-inD:caalbertsong.csr-outD:caalbertsong-cert.pem・CAD:caca-cert.pem-CAkeyD:caca-key.pem・days365-set_serial1转到javabin目录:>cdD:jdk1.5.0_07bin导入信任的CA根证书到Java的默认位置:>keytool・import・v・trustcacerts・storepasschangeit-aliasroot_albertsong・fileD:caca-cert.pem-keystoreD:jdk1.5.0_07jreli

7、bsecuritycacerts把CA签名后的server端证书导入keystore:提示时,输入as.1234>keytool-import・v-trustcacerts-storepassas.1234・aliasblog_albertsong・fileD:caalbertsong-cert.pem-keystoreD:caalbertsong.jks查看server端证书密码分別是chang

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。