六.檢視證書
總結:
實際生成證書的主要為:
1.在jdk目錄下,開啟keytool 然後輸入命令:keytool -genkeypair -alias "tomcat" -keyalg "rsa" -keystore "d:\tomcat.keystore"將生產一對非對稱金鑰和自我簽名的證書d:\tomcat.keystore
2.然後再輸入命令:
keytool -export -alias tomcat -file tomcat.crt –keystore "d:\tomcat.keystore"會匯出證書檔案tomcat.crt,這個為證書檔案也就是需要安裝到受信任的根證書目錄
3.修改tomcat路徑conf目錄下的server.xml檔案,去掉注釋並修改以下內容:
開啟ssl協議
4.然後再去訪問tomcat伺服器,https://localhost:8443/,會提示安裝證書:
安裝證書並將其匯入到受信任根證書機構中,再次訪問就不會報錯了:
用Openssl API製作證書
二 產生請求證書。在openssl中,本部分由req.c實現,不過它實在過於複雜不太利於理解。證書請求包括3個部分 證書請求資訊,乙個簽名演算法識別符號和乙個對證書請求資訊的數字簽名。證書的請求資訊包括實體的別名 實體的公鑰和一系列有關實體的其他資訊的屬性。構造乙個證書請求包含如下幾個步驟 1,構造...
用keytool製作多網域名稱證書
今天本來是想研究如何通過openssl來製作多網域名稱證書的,誤打誤撞,openssl製作多網域名稱證書的方法沒找到,卻找到了通過keytool來生成用於tomcat的多網域名稱ssl自簽名證書,方法很簡答 安裝好jdk,配置好環境變數後,執行以下命令來生成自簽名的多網域名稱證書 keytool g...
製作證書和私鑰
x.503證書的製作和私鑰.jks檔案製作 分兩套環境,linux下製作和windows下製作.1.linux環境下 確保已安裝了openssl,執行的命令如下 openssl req newkey rsa 2048 x509 days 5480 keyout ca syrcb root.pem o...