<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    
	
    
		
			


    

    posts - 33, comments - 46, trackbacks - 0, articles - 2
    


    		
	
    
	
    
		
			
		
		
			
    
				
					
	
    
		
		
    首先,下載openssl安裝,windows環(huán)境從http://www.openssl.org/related/binaries.html下載。
    
我這里測(cè)試下載的版本是:http://www.slproweb.com/download/Win32OpenSSL-0_9_8h.exe
    
安裝完成之后,修改bin目錄下面的openssl.cfg為openssl.cnf,在請(qǐng)求證書時(shí)需要用到這個(gè)配置文件,生成證書,為了方便,編寫了下面的批處理文件,供參考:
    

    

    @echo off
    
echo     1.CA 創(chuàng)建一個(gè) RSA 私用密鑰
    
openssl genrsa     -out %1.key 1024 
    

    
echo.
    
echo     2.利用 CA 的 RSA 密鑰創(chuàng)建一個(gè)自簽署的 CA 證書(X.509結(jié)構(gòu))
    
openssl req     -new -x509 -days 36500 -key %1.key -out %1.crt -subj /C=CN/ST=GuangDong/L=GuangZhou/O=SinoTech/OU=CA-SinoTech
    

    
echo.
    
echo     3.CA 創(chuàng)建一個(gè) 服務(wù)端 RSA 私用密鑰
    
openssl genrsa     -out %2.key 1024 
    
echo.
    

    
echo     4.創(chuàng)建服務(wù)端簽署請(qǐng)求 CSR
    
openssl req     -new -key %2.key -out %2.csr -subj "/C=CN/ST=GuangDong/L=GuangZhou/O=SinoTech/OU=Serv-SinoTech/CN=SinoTech Weblogic Server"
    

    
echo.
    
echo     5.簽署證書
    
rem 準(zhǔn)備一些默認(rèn)文件、目錄,否則運(yùn)行時(shí)會(huì)報(bào)錯(cuò)
    
    if exist "%cd%\newcerts" goto got1
    
md newcerts
    
:got1
    

    
    if exist "%cd%\index.txt" goto got2
    
echo tmp     >_tmp
    
del _tmp     >index.txt
    
:got2
    

    
    if exist "%cd%\serial" goto got3
    
echo AD     >serial
    
:got3
    

    
openssl ca     -in %2.csr -out %2.crt -cert %1.crt -keyfile %1.key 
    
echo.
    
echo 處理完成
    
pause
    

    

    
運(yùn)行批處理
    
genca.cmd [CA證書名] [服務(wù)端證書名]
    
    例如genca.cmd ca server
    

    
通過上面命令,會(huì)生成server.crt,server.key,然后將上面參數(shù)加到tomcat的配置中就可以使用SSL連接方式訪問網(wǎng)站應(yīng)用了
    
    

    <Connector 
    
               port="8443" minSpareThreads="5" maxSpareThreads="75"
    
           enableLookups    ="true" disableUploadTimeout="true" 
    
           acceptCount    ="100"  maxThreads="200"
    
           scheme    ="https" secure="true" SSLEnabled="true"
    
           SSLCertificateFile    ="C:\apache-tomcat-6.0.16\conf\server.crt" 
    
           SSLCertificateKeyFile    ="C:\apache-tomcat-6.0.16\conf\server.key"
    
           clientAuth    ="false" sslProtocol="TLS"/>
    

    
	
    


    
	    
    

    Feedback
    
	
			
    
				
    
					
    
						# re: 使用openssl生成自簽名證書、配置SSL  回復(fù)  更多評(píng)論
						  
					
    
					2009-06-23 20:30 by 王細(xì)東
				
    
				
    Office文檔控件
    
			
    
		
			
    
				
    
					
    
						# re: 使用openssl生成自簽名證書、配置SSL  回復(fù)  更多評(píng)論
						  
					
    
					2009-08-15 10:44 by 諾恒
				
    
				
    請(qǐng)問這個(gè)問題怎樣解決?

    

    5.簽署證書

    Using configuration from C:\OpenSSL\bin\opens

    Loading 'screen' into random state - done

    I am unable to access the ./demoCA/newcerts d

    ./demoCA/newcerts: No such file or directory
    
			
    
		
			
    
				
    
					
    
						# re: 使用openssl生成自簽名證書、配置SSL  回復(fù)  更多評(píng)論
						  
					
    
					2009-08-15 11:00 by 諾恒
				
    
				
    終于解決了
    
			
    
		




    








    

				
			
    
		    		
	
    
	
    
		
			

		
	
    

    


    







    
        
	



主站蜘蛛池模板:
免费国产作爱视频网站|
最近中文字幕大全免费视频|
亚洲综合无码AV一区二区|
在线日韩av永久免费观看|
在线观看亚洲一区二区|
亚洲精品免费网站|
免费看一级一级人妻片|
日韩精品无码区免费专区|
免费无码一区二区|
亚洲天堂在线播放|
国产精品国产免费无码专区不卡
|
亚洲91精品麻豆国产系列在线|
人妻免费久久久久久久了|
免费看片A级毛片免费看|
亚洲人成网站日本片|
亚洲高清免费视频|
阿v免费在线观看|
久久久久亚洲AV无码观看|
日韩精品电影一区亚洲|
无码午夜成人1000部免费视频|
国产成人精品日本亚洲专区
|
中国一级特黄高清免费的大片中国一级黄色片
|
久久久综合亚洲色一区二区三区|
a级毛片免费全部播放无码|
亚洲成AⅤ人影院在线观看|
日韩精品无码专区免费播放|
亚洲成a人片在线观看无码
|
亚洲免费日韩无码系列|
jizz18免费视频|
久久久久亚洲?V成人无码|
无人在线观看完整免费版视频|
中文字幕在线视频免费观看|
亚洲日本中文字幕天天更新|
亚洲国产人成网站在线电影动漫|
亚洲国产精品无码久久青草|
搡女人免费视频大全|
国内成人精品亚洲日本语音|
吃奶摸下高潮60分钟免费视频|
日本人的色道免费网站|
日本免费久久久久久久网站|
亚洲国产日韩在线一区|