完整的伺服器上使用的ssl證書庫一定是包括:ca版本的關於公鑰及證書所有者資訊的證書部分、伺服器自身使用的公鑰對應的私鑰、為了確定認證關係的證書鏈。這類的證書格式常用的有pkcs12、jks,都是以二進位制方式儲存的。
一般的證書字段如下表
字段值 說明
版本指定所編碼證書的版本號。可能的值 v1、v2、v3
序列號包含證書頒發機構 (ca) 分配給證書的乙個唯一正整數。一般用十六進製制表示。
簽名演算法
包含乙個物件識別符號 (oid),指定 ca 用於對證書進行簽名的演算法。例如,1.2.840.113549.1.1.5 指定 sha-1 雜湊演算法與來自 rsa 實驗室的 rsa 加密演算法結合使用。
簽名雜湊演算法
指定簽名用的雜湊演算法,如sha-1
頒發者包含建立和簽名證書的 ca 的 x.500 可分辨名稱 (dn)。
有效期從
指定證書生效的時間
到指定證書失效的時間
使用者指定證書的使用者資訊 cn =www.langchao.com ou = langchao o = langchao l = shanghai s = shanghai c = cn
公鑰包含公鑰和關聯的演算法資訊。如dsa(1024bit) rsa(2048bit)
授權金鑰識別符號
標識證書頒發機構 (ca) 公鑰,與用於簽署證書的 ca 私鑰對應。
基本約束
指定實體是否可用作 ca,如果可以,則指定在證書鏈中該 ca 下可以存在的從屬 ca 的數量。
使用者金鑰識別符號
區分證書使用者持有的多個公鑰。擴充套件值一般是金鑰的 sha-1 雜湊。
指紋演算法
為證書資訊生成摘要的演算法
指紋使用指紋演算法生成的摘要資訊,用於保證證書的完整性
友好名稱
證書別名alias指定
證書鏈不是儲存於證書字段之中,它會在確認證書認證關係時被用到,如果證書鏈缺失,會導致證書的認證失敗。一般在pkcs12及jks格式的證書中,它的結構是這樣的:
一般證書的證書鏈是大於等於2級的,如果某個證書的證書鏈為1,你就要確認它是不是由rootca直接簽發的或者是要作為根證書使用的了,如果不是則需要單獨為他指定證書鏈。
所以在有的伺服器上,配置啟用ssl時,它指定的檔案是分離的即 包含公鑰部分的證書、私鑰、證書鏈。
Tomcat配置SSL證書
一 先使用jdk自帶的加密工具生成一對秘鑰檔案 進入jdk的bin目錄下,開啟命令列工具,輸入 1keytool genkeypair alias tomcat keyalg rsa keystore f tomcat.keystore 這樣就會生成一對秘鑰檔案。二 通過tomcat的聯結器將秘鑰檔...
tomcat配置自己的SSL證書
本文以tomcat8為例 使用jdk工具生成證書 keytool.exe genkey alias tomcat keypass 123456 keyalg rsa keysize 2048 validity 36500 storetype jks keystore keystore.jks sto...
tomcat 配置網域名稱和ssl證書
在tomcat上配置網域名稱和ssl證書,記錄一下 環境 阿里雲ecs centos 6.9 geotrust dv 證書 tomcat 7.0.92 1 在阿里雲 網域名稱解析 控制台,配置網域名稱dns解析 比如 二級網域名稱為 test.com 主機記錄 www 即為 www.test.com...