一.獲取簽發伺服器證書以及ca證書
1.建立本地證書金鑰庫以及金鑰對
[plain]view plain
copy
? keytool -genkey -alias tomcat -keyalg rsa -keystore
在填寫證書資訊時,需要注意的是 "名字與姓氏" 或者 英文的"first- and lastname"填寫伺服器網域名稱,
比如填寫localhost
2.建立證書簽發請求檔案,裡面包含了該檔案的base64碼用於獲取簽發證書
[plain]view plain
copy
? keytool -certreq -keyalg rsa -alias tomcat -file certreq.csr -keystore
3.登入ca伺服器http://ip/certsrv高階證書申請,使用base64碼提交證書申請
然後使用文字開啟*.csr檔案,拷貝裡面的所有內容,複製到表單,證書模板選擇web 伺服器或者自己弄的web 伺服器副本
比如ca的證書名是cacert.cerweb伺服器證書名是tomcat.cer
二.匯入證書到證書庫
5.將ca證書匯入證書庫
[plain]view plain
copy
? keytool -import -alias root -keystore -trustcacerts -file cacert.cer
6.將web伺服器證書匯入證書庫
[plain]view plain
copy
? keytool -import -alias tomcat -keystore -file tomcat.cer
三.配置tomcat
7.配置$catalina_base/conf/server.xml
1)單向認證
2)雙向認證
8.有興趣的可以改下log配置,檢視轉向到https時候tomcat的操作
tomcat修改log為log4j
然後在log4j.properties裡新增
[plain]view plain
copy
? log4j.logger.org.apache.catalina.authenticator=debug, ssl
org.apache.catalina.authenticator=debug, ssl
用於記錄認證過程
9.配置專案web.xml用於只能通過https訪問
http-method為當為配置的訪問方式時才進行認證跳轉
url-pattern跟servlet的配置一樣
confidential這一條則規定只能通過https訪問,使用http訪問時自動重定向到https如果需要從https跳轉到http需要在**中重定向,暫時不了解其他方法跳轉回來
10.啟動tomcat,訪問https://localhost:8443就ok了
參考:1.tomcat ssl how-to
2.tomcat自簽發證書 ssl雙向認證
openssl 自建CA,並簽發證書
第一部分 自建ca 注 為了更好管理自建ca,在下文中,為沒有特殊說明的情況,ca根目錄都是指的自建ca的根目錄。1.建立ca根目錄,並初始化一些檔案 mkdir home myca cd home myca mkdir certs private conf echo 01 serial echo ...
使用Openssl生成CA及簽發證書方法
準備步驟 生成 ca 1 在dos視窗中轉換到out32dll目錄下。例如 cd e 電子書 openssl openssl 0.9.8g out32dll 2 生成ca的key檔案 執行如下命令 openssl genrsa out catest.key 1024 執行成功後,在out32dll目...
OpenSSL建立根CA並簽發證書
windows下安裝配置openssl,建立democa資料夾,建立相應資料夾和檔案,命令列進入openssl 生成根ca金鑰 生成根證書 req new x509 days 7300 key ca.key out ca.crt subj c cn st provin l city o org ou...