1. 生成自簽名根證書
輸入下列資訊:
pem pass phrase:也就是密碼,輸入後牢記。
然後需要輸入下列資訊:
country name: ** //兩個字母的國家代號
state or province name: guang dong //省份名稱
locality name: guang zhou //城市名稱
anization name: sunrising //公司名稱
anizational unit name: home //部門名稱
***mon name: besunny //你的姓名(要是生成伺服器端的證書一定要輸入網域名稱或者ip位址)
email address:
be-sunny@163.*** email位址
把cakey.pem 拷貝到out32dll/democa/private, 把cacert.pem拷貝到out32dll/democa
注: 我用的是openssl提供的openssl.**f,openssl.exe所在目錄為out32dll
2.用iis web server產生乙個證書申請certreq.txt
開啟iis web server——〉站點屬性——〉目錄安全性——〉伺服器證書——〉建立乙個新證書——〉現在準備請求,但稍候傳送——〉
命名和安全設定:名稱:server,位長:1024
組織資訊:組織:sunrising,組織部門:home
站點的公用名稱:**名稱(或者伺服器端的ip)
地理資訊:國家:**,省市:guang dong,市:guang zhou(注意一定要與先前的根證書相同,否則簽名的時候會出錯誤)
生成certreq.txt。
把certreq.txt拷貝到out32dll所在目錄
3. 用自己的ca對證書申請簽名。
把pem格式證書轉化為x509格式
openssl x509 -in server.pem -out server.cer
4.匯入伺服器證書
開啟iis web server——〉站點屬性——〉目錄安全性——〉伺服器證書——〉處理掛起並安裝證書——〉選擇生成的server.cer
5.生成客戶端證書
輸入下列資訊:
pem pass phrase:也就是密碼,輸入後牢記。
然後需要輸入下列資訊:
country name: ** //兩個字母的國家代號
state or province name: guang dong //省份名稱
locality name: guang zhou //城市名稱
anization name: sunrising //公司名稱
anizational unit name: home //部門名稱
***mon name: client //你的姓名(要是生成伺服器端的證書一定要輸入網域名稱或者ip位址)
email address:
be-sunny@openssl.** email//位址
a chanllenge password:123456//證書保護密碼
an optional ***pany name:sunrising//
簽名:生成pkcs12格式的證書
openssl pkcs12 -export -clcerts -in client.crt -inkey clikey.pem -out client.p12
安裝信任的根證書
把cacert.pem改名為cacert。cer,在client端的ie中使用"工具 ' inter***
選項 ' 內容 ' 證書 ' 匯入"把
我們生成的ca根證書匯入,使其成為使用者信任的ca。
安裝個人證書
把client.p12匯入到client端的ie中作為個人證書
全過程結束
在IIS站點中使用數字證書
ssl協議提供的服務主要有 1 認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器 2 加密資料以防止資料中途被竊取 3 維護資料的完整性,確保資料在傳輸過程中不被改變。2.安全超文字傳輸協議 https,http over ssl,http secure 是應用安全套接層協議 ssl 或安全傳...
數字證書 Tomcat加密配置
1 雜湊加密就是無論輸入的字串是什麼,有多大,加密後都將變成唯一的定長的加密串。比如md5,sha1,不過現在都已經被破解了。2 對稱加密 也叫私鑰加密 指加密和解密使用相同金鑰的加密演算法,如des和idea rc5,優點在於加解密的高速度和使用長金鑰時的難破解性。3 非對稱 公鑰和私鑰 為伺服器...
SSL,HTTPS,數字證書
ssl https secure hypertext transfer protocol 安全超文字傳輸協議 它是由netscape開發並內置於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。https實際上應用了netscape的完全套接字層 ssl 作為http應用層的子層。...