openssl在tomcat裡面的使用

2021-08-09 10:49:38 字數 1756 閱讀 9738

yum install -y zlib

mkdir /tmp/myca

cd /tmp/myca

1. 建立根證書金鑰檔案(自己做ca) root.key

openssl genrsa -des3 -out root.key 2048

輸入兩次密碼,記好密碼內容。

2. 建立根證書的申請檔案 root.csr

openssl req -new -key root.key -out root.csr

輸入第一步的密碼

3. 建立乙個自當前日期起為期一百年的根證書 root.crt

openssl x509 -req -days 36500 -sha256 -extfile /etc/pki/tls/openssl.cnf -extensions v3_ca -signkey root.key -in root.csr -out root.crt

openssl genrsa -des3 -out server.key 2048

openssl req -new -key server.key -out server.csr

openssl x509 -req -days 36500 -sha256 -extfile /etc/pki/tls/openssl.cnf -extensions v3_req -ca root.crt -cakey root.key -cacreateserial -in server.csr -out server.crt

openssl pkcs12 -export -in /tmp/myca/server.crt -inkey /tmp/myca/server.key -out  /tmp/myca/server.p12 -name "server"

注意這裡面的密碼123456789應該改為自己的密碼

keytool -importkeystore -v -srckeystore  /tmp/myca/server.p12 -srcstoretype pkcs12 -srcstorepass 123456789 -destkeystore /tmp/myca/server.keystore -deststoretype jks -deststorepass 12356789

openssl genrsa -des3 -out client.key 2048

openssl req -new -key client.key -out client.csr

openssl x509 -req -days 36500 -sha256 -extfile /etc/pki/tls/openssl.cnf -extensions v3_req -ca root.crt -cakey root.key -cacreateserial -in client.csr -out client.crt

openssl pkcs12 -export -in /tmp/myca/client.crt -inkey /tmp/myca/client.key -out  /tmp/myca/client.p12 -name "client"

下面這兩行是給iis用的

openssl req -new -x509 -key root.key -out website.cer -days 36500 -subj /cn=www.***.com

openssl pkcs12 -export -out website.pfx -inkey root.key -in website.cer

然後修改tomcat的server.xml檔案,增加以下內容

在docker中tomcat裡部署webapp

具體步驟 在宿主機中war包所在目錄下touch dockerfile vi dockerfile from tomcat 7 maintainer test cmd catalina.sh run 構建映象 docker build t test tomcat t 表示為當前映象命名。最後的點 表...

在eclipse裡啟動tomcat瀏覽器不能訪問

症狀 tomcat在eclipse裡面能正常啟動,而在瀏覽器中訪問http localhost 8080 不能訪問,且報404錯誤。同時其他專案頁面也不能訪問。關閉eclipse裡面的tomcat,在tomcat安裝目錄下雙擊startup.bat手動啟動tomcat伺服器。訪問htt localh...

在Windows下編譯OpenSSL

如何在windows下編譯openssl vs2005使用vc8的cl編譯器 1 安裝activeperl 初始化的時候,需要用到perl直譯器 2 使用vs2005下的visual studio 2005 command prompt進入控制台模式 這個模式會自動設定各種環境變數 3 解壓縮ope...