https 学习笔记三-白红宇

https 学习笔记三

阅读量：5055 次

发布时间：2019-06-12

本文共 1374 字，大约阅读时间需要 4 分钟。

tomcat布署https协议

为tomcat服务器生成一个server.jks

jks就是把key和crt文件合在一起,以java key store的形式存诸

使用jdk目录下的keytool工具生成证书

生成jks密钥对

keytool -genkey -alias Nemo-20100613CG509 -keyalg RSA -keysize 1024 -dname "CN=Nemo-

20100613CG,OU=insurance-dart,O=Cognizant,L=SH,S=SH,C=CN" -keypass ****** -keystore Nemo-

20100613CG.jks -storepass ******

生成jks的csr

keytool -certreq -alias Nemo-20100613CG509 -sigalg "MD5withRSA" -file Nemo-20100613CG.csr -

keypass ******-keystore Nemo-20100613CG.jks -storepass ******

使用openssl生成jks的crt

openssl x509 -req -in Nemo-20100613CG.csr -out Nemo-20100613CG.crt -CA ca.crt -CAkey ca.key -

days 3650 -CAcreateserial -sha1 -trustout -CA ca.crt -CAkey ca.key -days 3650 -CAserial ca.srl

-sha1 -trustout

生成符合x509格式的jks

将rootCA导入到jks信任域

keytool -import -alias rootca -trustcacerts -file ca.crt -keystore Nemo-20100613CG.jks -

storepass ******

修改tomcat的server.xml文件

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

改为：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="C:/Java/apache-tomcat-7.0.2/conf/Nemo-20100613CG.jks"

keystorePass="******"

单向认证

clientAuth="false"

双向认证

clientAuth="true"

转载于:https://www.cnblogs.com/retacn-yue/archive/2012/10/28/2761173.html

你可能感兴趣的文章

getElement的几中属性介绍

查看>>

iOS 使用Quartz 2D画虚线【转】

PHP、Java、Python、C、C++ 这几种编程语言都各有什么特点或优点？

查看>>

感谢青春

查看>>

Jquery Uploadify4.2 falsh 实现上传

查看>>

雨林木风 GHOST_XP SP3 快速装机版YN12.08

Hadoop流程---从tpch到hive

查看>>

数据结构3——浅谈zkw线段树

查看>>

Introduction to my galaxy engine 2: Depth of field

查看>>

V2019 Super DSP3 Odometer Correction Vehicle List

查看>>

Python 3.X 练习集100题 05

查看>>

今时不同往日：VS2010十大绝技让VS6叹服

用代码生成器生成的DAL数据访问操作类基本满足需求了

查看>>

28初识线程

查看>>