c:\windows\system32>keytool -genkey -v -alias tomcat -keyalg rsa -keystore d:\tomcat.keystore -validity 36500
輸入keystore
密碼:再次輸入新密碼
:您的名字與姓氏是什麼?
[unknown]
:stonexing
您的組織單位名稱是什麼?
[unknown]
:iflytek
您的組織名稱是什麼?
[unknown]
:iflytek
您所在的城市或區域名稱是什麼?
[unknown]
:合肥市
您所在的州或省份名稱是什麼?
[unknown]
:安徽省
該單位的兩字母國家**是什麼
[unknown]:cn
cn=stonexing, ou=iflytek, o=iflytek, l=
合肥市, st=
安徽省, c=cn
正確嗎?[否
]:y正在為以下物件生成
1,024
位rsa
金鑰對和自簽名證書
(sha1withrsa)
(有效期為
36,500天):
cn=stonexing, ou=iflytek, o=iflytek, l=
合肥市, st=
安徽省, c=cn
輸入的主密碼
(如果和
keystore
密碼相同,按回車):
[正在儲存
d:\tomcat.keystore]
c:\windows\system32>
「d:\tomcat.keystore」
含義是將證書檔案的儲存路徑,證書檔名稱是
tomcat.keystore(
可自定義名稱);
「-validity 36500」
含義是證書有效期,
36500
表示100
年,預設值是
90天;
二、配置tomcat
配置tomcat,支援https,在tomcat的conf/server.xml中增加如下內容。其中keystorefile="/root/apache-tomcat-7.0.2/conf/keystore.jks"是證書的路徑。keystorepass="password"是證書密碼。sslenabledprotocols="tlsv1,tlsv1.1,tlsv1.2"是支援ssl/tls,其中sslv3存在漏洞,所以,不要新增。ciphers是加密演算法套件,加密演算法中ssl_rsa_with_rc4_128_sha及tls_ecdhe_rsa_with_rc4_128_sha這一組套件存在漏洞,不要新增到ciphers中。
其中protocol="org.apache.coyote.http11.http11nioprotocol" 是jvm的資料交換規則,protocol="org.apache.coyote.http11.http11aprprotocol"是openssl的資料交換規則,我們的證書是利用jvm生成的,所以,使用jvm的資料交換規則。同時openssl存在sslv3漏洞,若要使用,請更新伺服器openssl到官方指定版本。
訪問https時,請用https://ip:port/***,其中port使用配置中的埠。
伺服器證書
目前網際網路常用的http協議是非常不安全的明文傳輸協議。而ssl協議及其繼任者tls協議,是一種實現網路通訊加密的安全協議,可在客戶端 瀏覽器 和伺服器端 之間建立一條加密通道,保證資料在傳輸過程中不被竊取或篡改。ssl證書,也稱為伺服器證書,是遵守ssl協議的一種數字證書,由全球信任的證書頒發機...
蘋果伺服器證書生成步驟
0 需要終端生成的aps.cer和aps.p12檔案。1 把.cer的ssl證書轉換為.pem檔案,執行命令 openssl x509 in aps.cer inform der out pushchatcert.pem2 把私鑰aps.p12檔案轉化為.pem檔案 openssl pkcs12 n...
本地伺服器 利用openssl生成證書
二 1.在當前bin目錄,按住shift鍵右擊,選擇 在此處開啟命令視窗 2.開啟cmd命令視窗之後,在視窗中輸入 openssl 命令,進入openssl 區 三 生成rsa私鑰 無加密 設定server.key genrsa des3 out server.key 1024 四 引數設定 req...