我公司有個CA證書伺服器tomcat openssL搭建的

1樓：匿名使用者

建議去諮詢一下你的證書頒發機構，或者諮詢一下天威誠信等ca機構，他們會給你解答

如何用tomcat和openssl構建https雙向認證環境

2樓：匿名使用者

到深圳易維信-evtrust申請乙個ssl證書

製作伺服器證書（最終形成乙個pkcs12檔案，包含伺服器金鑰、證書和ca的證書）

假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡：

mkdir -p "$home/testca/test/server"

cd "$home/testca/test/server"

2.1建立伺服器公鑰金鑰，並同時生成乙個伺服器證書請求：

執行命令過程中輸入金鑰保護密碼222222。

執行後可以用以下命令檢視請求內容：

openssl req -in serverreq.pem -text -noout

2.2 用測試ca簽署伺服器證書：

把serverreq.pem拷貝到ca的某目錄下，我們就可以按照《利用openssl建立乙個簡單的ca》裡的「ca的日常操作」的「1. 根據證書申請請求簽發證書」章節進行證書簽發了：

openssl ca -in serverreq.pem -out servercert.pem -config "$home/testca/conf/testca.conf"

執行過程中需要輸入ca私鑰的保護密碼。

執行完後可以用以下命令檢視證書內容：

openssl x509 -in servercert.pem -text -noout

2.3 製作伺服器pkcs12檔案（包含伺服器金鑰、證書和ca的證書）

openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /

-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /

-caname root -chain

執行過程中要輸入伺服器金鑰的保護密碼（serverkey.pem）和新生成的tomcat.p12的保護密碼，我們都輸入222222。

建立完成後，把pkcs12檔案拷貝到tomcat的conf目錄下。

建立伺服器信任的客戶端ca證書庫：

同方法一的對應章節，這裡，我們假設客戶端個人證書（後續章節介紹如何生成客戶端個人證書）也是由測試ca簽發的，所以我們要把cacert.pem證書匯入信任證書庫：

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file cacert.pem

可以用以下命令檢視信任證書庫內容：

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -list -v

4. 配置tomcat支援https雙向認證（伺服器將認證客戶端證書）：

修改tomcat的conf目錄裡的server.xml檔案（$tomcat_home/conf/server.xml），找到類似下面內容的配置處，新增配置如下：

注意：其中keystore的keystoretype與方法一的配置不同。經以上配置後，重啟tomcat，伺服器就支援https雙向認證了。

如何用tomcat和openssl構建https雙向認證環境

3樓：匿名使用者

到深圳易維信-evtrust申請乙個ssl證書

製作伺服器證書（最終形成乙個pkcs12檔案，包含伺服器金鑰、證書和ca的證書）

假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡：

mkdir -p "$home/testca/test/server"

cd "$home/testca/test/server"

2.1建立伺服器公鑰金鑰，並同時生成乙個伺服器證書請求：

執行命令過程中輸入金鑰保護密碼222222。

執行後可以用以下命令檢視請求內容：

openssl req -in serverreq.pem -text -noout

2.2 用測試ca簽署伺服器證書：

openssl ca -in serverreq.pem -out servercert.pem -config "$home/testca/conf/testca.conf"

執行過程中需要輸入ca私鑰的保護密碼。

執行完後可以用以下命令檢視證書內容：

openssl x509 -in servercert.pem -text -noout

2.3 製作伺服器pkcs12檔案（包含伺服器金鑰、證書和ca的證書）

openssl pkcs12 -export -in servercert.pem -inkey serverkey.pem /

-out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.pem" /

-caname root -chain

執行過程中要輸入伺服器金鑰的保護密碼（serverkey.pem）和新生成的tomcat.p12的保護密碼，我們都輸入222222。

建立完成後，把pkcs12檔案拷貝到tomcat的conf目錄下。

建立伺服器信任的客戶端ca證書庫：

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file cacert.pem

可以用以下命令檢視信任證書庫內容：

keytool -keystore truststore.jks -keypass 222222 -storepass 222222 -list -v

4. 配置tomcat支援https雙向認證（伺服器將認證客戶端證書）：

修改tomcat的conf目錄裡的server.xml檔案（$tomcat_home/conf/server.xml），找到類似下面內容的配置處，新增配置如下：

注意：其中keystore的keystoretype與方法一的配置不同。經以上配置後，重啟tomcat，伺服器就支援https雙向認證了。

如何用tomcat和openssl構建https雙向認證環境

4樓：投票v信

製作伺服器證書（最終形成乙個pkcs12檔案，包含伺服器金鑰、證書和ca的證書）假設我們把伺服器相關的東西生成到ca的$home/testca/test/server目錄裡：mkdir -p "$home/testca/test/server"cd "$home/testca/test/server"

2.1建立伺服器公鑰金鑰，並同時生成乙個伺服器證書請求：openssl req -newkey rsa:

執行命令過程中輸入金鑰保護密碼222222。

執行後可以用以下命令檢視請求內容：openssl req -in serverreq.pem -text -noout 2.

2 用測試ca簽署伺服器證書：把serverreq.pem拷貝到ca的某目錄下，我們就可以按照《利用openssl建立乙個簡單的ca》裡的「ca的日常操作」的「1.

根據證書申請請求簽發證書」章節進行證書簽發了：openssl ca -in serverreq.pem -out servercert.

pem -config "$home/testca/conf/testca.conf"執行過程中需要輸入ca私鑰的保護密碼。執行完後可以用以下命令檢視證書內容：

openssl x509 -in servercert.pem -text -noout 2.3 製作伺服器pkcs12檔案（包含伺服器金鑰、證書和ca的證書）openssl pkcs12 -export -in servercert.

pem -inkey serverkey.pem / -out tomcat.p12 -name tomcat -cafile "$home/testca/cacert.

pem" / -caname root -chain執行過程中要輸入伺服器金鑰的保護密碼（serverkey.pem）和新生成的tomcat.p12的保護密碼，我們都輸入222222。

建立完成後，把pkcs12檔案拷貝到tomcat的conf目錄下。

我公司有個CA證書伺服器tomcat openssL搭建的

ca證書和伺服器證書區別，伺服器證書和ssl證書有什麼區別嗎？

你說伺服器有什麼用？公司一定要用伺服器嗎

怎麼組建公司的檔案共享伺服器，怎麼組建乙個公司的檔案共享伺服器

我公司有個CA證書伺服器tomcat openssL搭建的

ca證書和伺服器證書區別，伺服器證書和ssl證書有什麼區別嗎？

你說伺服器有什麼用？公司一定要用伺服器嗎

怎麼組建公司的檔案共享伺服器，怎麼組建乙個公司的檔案共享伺服器

相關推薦