<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    
	
    
		
			


    

    posts - 33, comments - 46, trackbacks - 0, articles - 2
    


    		
	
    
	
    
		
			
		
		
			
    
				
					
	
    
		
    
			
    
				使用openssl生成自簽名證書、配置SSL
			
    
 			Posted on 2008-07-18 12:40 在路上... 閱讀(5849) 評論(3)  編輯  收藏  所屬分類: JAVA相關 
			
			


		
    
		
    首先,下載openssl安裝,windows環境從http://www.openssl.org/related/binaries.html下載。
    
我這里測試下載的版本是:http://www.slproweb.com/download/Win32OpenSSL-0_9_8h.exe
    
安裝完成之后,修改bin目錄下面的openssl.cfg為openssl.cnf,在請求證書時需要用到這個配置文件,生成證書,為了方便,編寫了下面的批處理文件,供參考:
    

    

    @echo off
    
echo     1.CA 創建一個 RSA 私用密鑰
    
openssl genrsa     -out %1.key 1024 
    

    
echo.
    
echo     2.利用 CA 的 RSA 密鑰創建一個自簽署的 CA 證書(X.509結構)
    
openssl req     -new -x509 -days 36500 -key %1.key -out %1.crt -subj /C=CN/ST=GuangDong/L=GuangZhou/O=SinoTech/OU=CA-SinoTech
    

    
echo.
    
echo     3.CA 創建一個 服務端 RSA 私用密鑰
    
openssl genrsa     -out %2.key 1024 
    
echo.
    

    
echo     4.創建服務端簽署請求 CSR
    
openssl req     -new -key %2.key -out %2.csr -subj "/C=CN/ST=GuangDong/L=GuangZhou/O=SinoTech/OU=Serv-SinoTech/CN=SinoTech Weblogic Server"
    

    
echo.
    
echo     5.簽署證書
    
rem 準備一些默認文件、目錄,否則運行時會報錯
    
    if exist "%cd%\newcerts" goto got1
    
md newcerts
    
:got1
    

    
    if exist "%cd%\index.txt" goto got2
    
echo tmp     >_tmp
    
del _tmp     >index.txt
    
:got2
    

    
    if exist "%cd%\serial" goto got3
    
echo AD     >serial
    
:got3
    

    
openssl ca     -in %2.csr -out %2.crt -cert %1.crt -keyfile %1.key 
    
echo.
    
echo 處理完成
    
pause
    

    

    
運行批處理
    
genca.cmd [CA證書名] [服務端證書名]
    
    例如genca.cmd ca server
    

    
通過上面命令,會生成server.crt,server.key,然后將上面參數加到tomcat的配置中就可以使用SSL連接方式訪問網站應用了
    
    

    <Connector 
    
               port="8443" minSpareThreads="5" maxSpareThreads="75"
    
           enableLookups    ="true" disableUploadTimeout="true" 
    
           acceptCount    ="100"  maxThreads="200"
    
           scheme    ="https" secure="true" SSLEnabled="true"
    
           SSLCertificateFile    ="C:\apache-tomcat-6.0.16\conf\server.crt" 
    
           SSLCertificateKeyFile    ="C:\apache-tomcat-6.0.16\conf\server.key"
    
           clientAuth    ="false" sslProtocol="TLS"/>
    

    
	
    


    
	    
    

    Feedback
    
	
			
    
				
    
					
    
						# re: 使用openssl生成自簽名證書、配置SSL  回復  更多評論
						  
					
    
					2009-06-23 20:30 by 王細東
				
    
				
    Office文檔控件
    
			
    
		
			
    
				
    
					
    
						# re: 使用openssl生成自簽名證書、配置SSL  回復  更多評論
						  
					
    
					2009-08-15 10:44 by 諾恒
				
    
				
    請問這個問題怎樣解決?

    

    5.簽署證書

    Using configuration from C:\OpenSSL\bin\opens

    Loading 'screen' into random state - done

    I am unable to access the ./demoCA/newcerts d

    ./demoCA/newcerts: No such file or directory
    
			
    
		
			
    
				
    
					
    
						# re: 使用openssl生成自簽名證書、配置SSL  回復  更多評論
						  
					
    
					2009-08-15 11:00 by 諾恒
				
    
				
    終于解決了
    
			
    
		




    








    

				
			
    
		    		
	
    
	
    
		
			

		
	
    

    


    







    
        
	



主站蜘蛛池模板:
4虎1515hh永久免费|
老司机精品免费视频|
亚洲av高清在线观看一区二区|
黄瓜视频高清在线看免费下载|
特级毛片aaaa级毛片免费|
亚洲情a成黄在线观看动漫尤物|
全免费a级毛片免费看不卡|
99视频免费在线观看|
亚洲AV无码国产精品永久一区|
日本亚洲视频在线|
精品国产日韩亚洲一区|
女人18一级毛片免费观看|
久久久久久免费视频|
国产精品免费高清在线观看|
国产成人自产拍免费视频|
MM1313亚洲国产精品|
亚洲а∨精品天堂在线|
亚洲精品无码永久在线观看你懂的|
免费一看一级毛片|
国产精品va无码免费麻豆|
国产99久久久久久免费看|
国产精品青草视频免费播放|
一级成人生活片免费看|
你是我的城池营垒免费看
|
成在线人永久免费视频播放|
女人毛片a级大学毛片免费|
日韩黄色免费观看|
亚洲精品WWW久久久久久|
国产亚洲婷婷香蕉久久精品|
亚洲VA中文字幕无码毛片|
亚洲男人的天堂在线|
亚洲日韩精品A∨片无码加勒比|
亚洲狠狠婷婷综合久久|
丰满少妇作爱视频免费观看|
中文日本免费高清|
国产电影午夜成年免费视频|
亚洲第一页日韩专区|
无码国产精品一区二区免费I6|
日本一道高清不卡免费|
国产成人A人亚洲精品无码|
久久久久亚洲国产|