之前用openssl生成的证书配置双向的ssl已经配置成功。但是每次生成证书不能都执行命令行吧。。我想做一个证书管理系统,自己创建证书,管理证书,有时会批量生成证书,觉得每次执行命令,这种太不方便了。
100分请教高手,这个问题已经弄了快一个月了。。
-
等级
本版专家分:3092结帖率 98.73% -
请问用java.security这个包下面的类可以生成证书。。我现在已通过这些类生成根证书及签名证书,请问怎么在tomcat里配置ssl,
之前用openssl生成的证书配置双向的ssl已经配置成功。但是每次生成证书不能都执行命令行吧。。我想做一个证书管理系统,自己创建证书,管理证书,有时会批量生成证书,觉得每次执行命令,这种太不方便了。
100分请教高手,这个问题已经弄了快一个月了。。展开阅读全文
-
等级
本版专家分:3092
-
怎么没人回复啊。。。。。
-
等级
本版专家分:218 -
在tomcat里面配置ssl:
1.将证书文件.keystore 复制到tomcat安装目录,假设为tomcat_dir目录
2.编辑 tomcat_dir/conf/server.xml 文件,找到 “Connector port="8443" ” 部分,去掉其前后的注解 (<!--...-->)。 改变端口8443为ssl默认的443,并修改成如下类似的内容
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile=".keystore"
keystorePass="mypassword"/>
3 编辑 tomcat_dir/conf/server.xml文件,
通过 redirectPort 属性,配置443端口,类似如下:
<Connector port="80" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false"
redirectPort="443" acceptCount="100"
connectionTimeout="20000"
disableUploadTimeout="true"/>
4. 重启tomcat服务器
5. 访问 https://localhost/ 其中localhost是服务部署的域名,弹出查看证书的那个窗口,应该就可以了,你再试一试
-
等级
本版专家分:3092
-
我用openssl的生成根证书,及几个签名客户端证书,配置tomcat已经成功,现在不想通过命令来生成证书。在网上找了一个java类,来生成证书。配置之后,在访问网页时,弹出选择证书框,但里面没有可选的证书。感觉生成的客户端证书没有签名还是咋地。就是认不出来。。请高手帮助。。。。
-
等级
本版专家分:3092
-
高手去那里了???
-
等级
本版专家分:0 -
你是怎么解决,方法发给我一个啊
- Keytool生成数字证书 + Tomcat https 配置
参考:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html https://baike.baidu.com/item/https/285356 https://www.cnblogs.com/xmqa/p/7601635.html HTTPS(全称:Hyper Text ...
- SSL数字证书(三)使用 openssl 生成证书
转载自《使用 openssl 生成证书》 一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件...密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH...
- Exchange如何配置安装导入SSL数字证书
例如邮件服务器会使用 smtp.yourdomain.com 作为邮件发件服务器地址,那么该证书验证的域名就是 smtp.yourdomain.com,而smtps协议只是smtp的一个延伸,在应用层和smtp是一样的,smtps使用的是465端口。 2. 中级...
- k8s实践(8)--ssl安全认证配置
基于CA签名的双向数字证书认证方式 在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问。但如果apiserver需要对外提供服务,或者集群中的某些...
- Mysql配置ssl证书
本环境基于mysql5.6配置,通过openssl生成证书进行配置 一、确认环境信息 1、查看数据库版本 mysql> select version(); ±----------+ | version() | ±----------+ | 5.6.36 | ±----------+ 2、查看数据库是否...
- SSL认证之相关证书的生成
SSL相关证书的生成 服务器端SSL证书签发 准备工作:修改/etc/hosts文件,自定义一个hosts名 第一步:为了方便证书的保存管理,这里先专门创建几个目录来保存证书 第二步:生成server.keystore.jks文件(即:生成...
- 配置ssl证书_Mysql配置ssl证书
本环境基于mysql5.6配置,通过openssl生成证书进行配置一、确认环境信息1、查看数据库版本mysql> select version();+-----------+| version() |+-----------+| 5.6.36 |+-----------+2、查看数据库是否支持ssl...
- Tomcat服务器配置SSL证书
Tomcat服务器配置SSL证书
- windows 生成免费ssl证书 配置 https
window10 + phpstudy 配置 https首先简单的理解下https与http1、从URL HTTP 是 HTTP:// 开头,而 HTTPS 是 HTTPs:// 开头;2、HTTP 是不安全的,而 HTTPS 是安全的,比如一些银行、政府、平台网站会使用 HTTPS3、...
- 自动生成SSL证书的脚本
基于Lnux系统下的openssl和jdkkeytool工具 1. 生成https证书脚本 #! /bin/bash FILE_PREFIX=tls RSA_BITS_NUM=2048 VALID_DAYS=3650 PASS_RSA=jeasoon PASS_P12=jeasoon PASS_JKS=jeasoon CRT_ALIAS=jeasoon CRT_...
- node配置ssl证书_SSL证书制作并使用NodeJs进行HTTPS认证配置
HTTPHyper Text Transfer Protocol使用TCP端口默认为:80超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。...HTTPSHyper Text Transfer Protocol over Secure Socket Layer使用TCP端口...
- SSL数字证书Nginx配置部署
由于小程序和Ios端的需要,公司的项目需要从原来的http协议扩展到https协议,因为项目本来就有采用nginx做了负载均衡,但是之前配置nginx的时候并没有配置关于https的内容,...1.数字证书生成 证书的购买要看公司...
- 阿里云SSL数字证书Nginx配置部署
先购买证书 注意这里的步骤,要等到“已签发”状态,证书才能使用,其中每一步要做什么,点击去看 还看不懂的可以看阿里官方视频指导配置...
- mysql安装ssl证书_Mysql配置ssl证书
一、确认环境信息1、查看数据库...+-----------+| version() |+-----------+| 5.6.36 |+-----------+2、查看数据库是否支持ssl配置mysql> show variables like ‘have%ssl%‘;+---------------+----------+| Var...
- 使用JDK自带工具keytool生成ssl证书
使用JDK自带工具keytool生成ssl证书 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。...
- centOS系统生成SSL数字证书
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器...
- Tomcat配置SSL证书(PFX证书)
SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合多家国内外数字证书管理和颁发的权威机构、在阿里云平台上直接提供的服务器数字证书。您可以在阿里云平台上直接购买、或者免费获取所需类型的...
- mac系统下生成ssl证书
mac系统下生成ssl证书
- SSL工作原理及linux下生成https的SSL的crt和key证书
linux下生成https的crt和key证书 openssl version -a查看ssl是否安装和安装路径 首先,了解一下证书的类型。 SSL证书包括: 1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可...
- 服务器怎么配置SSL证书?服务器部署SSL证书流程
ssl证书似乎已经成为一个优秀网址的标配了,人们都知道为自己的网址服务器配置ssl证书的重要性。配置证书不仅仅可以为自己的网址树立一个安全可信的形象,更能够真实地保护用户的数据信息安全。但是不少企业或是个人...
- SSL 与 数字证书 的基本概念和工作原理
SSL 与 数字证书 的基本概念和工作原理
- JDK自带工具keytool生成ssl证书(web服务https配置)
前言: ...因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木...百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具:keytool,外加看了同事的心得体会,自己总结了一下具体的使用方法和使用过程中
- JMETER ssl安全数字证书相关配置
但你要明白一切保障信息安全的手段都是在牺牲性能和易用性的代价下展开的,确实可以在消息传递中直接利用非对称加密算法来实现消息的加解密,但在浏览器与Web服务器之间HTTP协议如此频繁和体积巨大的消息通信场景下...
- java通过ssl连接LDAP服务器(包括LDAP服务器搭建、openssl数字证书生成、openldap服务器配置启动)
LDAP服务器搭建、openssl证书生成、openldap服务器配置启动,java使用ssl连接到LDAP服务器
- Linux 自签名ssl证书生成
二、创建ssl证书私钥 三、使用CA签署ssl证书 四、查看签署的证书信息 五、 把服务端代码转换浏览器可以识别的PCS12格式,密码使用上面输入的密码 六、使用jetty中的PKCS12Import工具类完成转换,密码同上 七、...
- windows下本地apache2配置ssl证书的一次记录
生成ca自签证书,server公私钥对 和 server的签名后证书 生成证书时填写的域名要和你的域名相同 (本地就是localhost), countryName、stateOrProvinceName、organizationName要保持一致 生成证书前你需要在...
- HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置】
------------------------------------------------------------ HTTPS证书验证流程(极简化版) ...客户端用预制的受信任机构的证书(ca.crt)来验证服务端下发的证书(server.crt)是否合法,并且还会校验下...
- mysql 5.6 配置ssl_Mysql配置ssl证书
本环境基于mysql5.6配置,通过openssl生成证书进行配置一、确认环境信息1、查看数据库版本mysql> select version();+-----------+| version() |+-----------+| 5.6.36 |+-----------+2、查看数据库是否支持ssl...
- 阿里云上SSL数字证书Tomcat配置部署指导
二、下载已签发的数字证书 三、选择Tomcat,单机证书for Tomcat 四、配置指导 注意标框的几个地方:(注意把443端口和80端口开放出来) <Connector port="443" protocol="org.apache.coyote....
- 制作SSL自签证书及Apache配置
一. 安装OpenSSL tar zxvf openssl-0.9.7g.tar.gz cd openssl-0.9.7g ./config make make install 二. 安装Apache tar zxvf httpd-2.2.8...../configure --prefix=/opt/apache2 --enable-ssl=static --with-s