<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    
	
    
		
			


    

    posts - 33, comments - 46, trackbacks - 0, articles - 2
    


    		
	
    
	
    
		
			
		
		
			
    
				
					
	
    
		
    
			
    
				使用openssl生成自簽名證書、配置SSL
			
    
 			Posted on 2008-07-18 12:40 在路上... 閱讀(5849) 評論(3)  編輯  收藏  所屬分類: JAVA相關 
			
			


		
    
		
    首先,下載openssl安裝,windows環境從http://www.openssl.org/related/binaries.html下載。
    
我這里測試下載的版本是:http://www.slproweb.com/download/Win32OpenSSL-0_9_8h.exe
    
安裝完成之后,修改bin目錄下面的openssl.cfg為openssl.cnf,在請求證書時需要用到這個配置文件,生成證書,為了方便,編寫了下面的批處理文件,供參考:
    

    

    @echo off
    
echo     1.CA 創建一個 RSA 私用密鑰
    
openssl genrsa     -out %1.key 1024 
    

    
echo.
    
echo     2.利用 CA 的 RSA 密鑰創建一個自簽署的 CA 證書(X.509結構)
    
openssl req     -new -x509 -days 36500 -key %1.key -out %1.crt -subj /C=CN/ST=GuangDong/L=GuangZhou/O=SinoTech/OU=CA-SinoTech
    

    
echo.
    
echo     3.CA 創建一個 服務端 RSA 私用密鑰
    
openssl genrsa     -out %2.key 1024 
    
echo.
    

    
echo     4.創建服務端簽署請求 CSR
    
openssl req     -new -key %2.key -out %2.csr -subj "/C=CN/ST=GuangDong/L=GuangZhou/O=SinoTech/OU=Serv-SinoTech/CN=SinoTech Weblogic Server"
    

    
echo.
    
echo     5.簽署證書
    
rem 準備一些默認文件、目錄,否則運行時會報錯
    
    if exist "%cd%\newcerts" goto got1
    
md newcerts
    
:got1
    

    
    if exist "%cd%\index.txt" goto got2
    
echo tmp     >_tmp
    
del _tmp     >index.txt
    
:got2
    

    
    if exist "%cd%\serial" goto got3
    
echo AD     >serial
    
:got3
    

    
openssl ca     -in %2.csr -out %2.crt -cert %1.crt -keyfile %1.key 
    
echo.
    
echo 處理完成
    
pause
    

    

    
運行批處理
    
genca.cmd [CA證書名] [服務端證書名]
    
    例如genca.cmd ca server
    

    
通過上面命令,會生成server.crt,server.key,然后將上面參數加到tomcat的配置中就可以使用SSL連接方式訪問網站應用了
    
    

    <Connector 
    
               port="8443" minSpareThreads="5" maxSpareThreads="75"
    
           enableLookups    ="true" disableUploadTimeout="true" 
    
           acceptCount    ="100"  maxThreads="200"
    
           scheme    ="https" secure="true" SSLEnabled="true"
    
           SSLCertificateFile    ="C:\apache-tomcat-6.0.16\conf\server.crt" 
    
           SSLCertificateKeyFile    ="C:\apache-tomcat-6.0.16\conf\server.key"
    
           clientAuth    ="false" sslProtocol="TLS"/>
    

    
	
    


    
	    
    

    Feedback
    
	
			
    
				
    
					
    
						# re: 使用openssl生成自簽名證書、配置SSL  回復  更多評論
						  
					
    
					2009-06-23 20:30 by 王細東
				
    
				
    Office文檔控件
    
			
    
		
			
    
				
    
					
    
						# re: 使用openssl生成自簽名證書、配置SSL  回復  更多評論
						  
					
    
					2009-08-15 10:44 by 諾恒
				
    
				
    請問這個問題怎樣解決?

    

    5.簽署證書

    Using configuration from C:\OpenSSL\bin\opens

    Loading 'screen' into random state - done

    I am unable to access the ./demoCA/newcerts d

    ./demoCA/newcerts: No such file or directory
    
			
    
		
			
    
				
    
					
    
						# re: 使用openssl生成自簽名證書、配置SSL  回復  更多評論
						  
					
    
					2009-08-15 11:00 by 諾恒
				
    
				
    終于解決了
    
			
    
		




    








    

				
			
    
		    		
	
    
	
    
		
			

		
	
    

    


    







    
        
	



主站蜘蛛池模板:
亚洲毛片免费视频|
亚洲五月午夜免费在线视频|
久久国产精品2020免费m3u8|
亚洲片国产一区一级在线观看
|
免费日本一区二区|
国产亚洲视频在线播放|
无码精品人妻一区二区三区免费|
国产hs免费高清在线观看|
亚洲av无码一区二区三区四区
|
国产一区二区三区亚洲综合|
国产成人免费网站在线观看|
国产亚洲午夜精品|
国产亚洲一区区二区在线|
中文字幕在线免费视频|
亚洲国产精品一区二区第一页|
无码毛片一区二区三区视频免费播放
|
四虎成年永久免费网站|
91嫩草亚洲精品|
国内大片在线免费看|
精品久久久久久亚洲综合网|
四虎免费影院4hu永久免费|
有码人妻在线免费看片|
国产v亚洲v天堂无码网站|
99视频在线看观免费|
亚洲伊人久久大香线焦|
日韩在线看片免费人成视频播放|
激情吃奶吻胸免费视频xxxx|
亚洲伊人久久综合影院|
一级毛片免费观看不卡的|
久久亚洲精品国产精品婷婷|
免费一级毛片在级播放|
成全高清在线观看免费|
激情亚洲一区国产精品|
亚洲AⅤ视频一区二区三区|
baoyu122.永久免费视频|
亚洲免费在线观看视频|
免费观看亚洲人成网站|
桃子视频在线观看高清免费视频|
亚洲综合国产成人丁香五月激情
|
久久免费视频99|
亚洲AV色吊丝无码|