110
社区成员
步骤如下:
1、下载tomcat9
2、配置环境变量、启动服务
3、关闭防火墙
4、windows访问tomcat服务器
确实被标记为了不安全
5、OPENSSl安装
5.1:下载、安装
5.2:配置环境变量,添加一行
5.3、用openssl version查看版本
6、生成服务端私钥server.key
openssl genrsa -out cert/server.key
7、生成服务端公钥serve.pem
openssl rsa -in cert/server.key -pubout -out cert/server.pem
8、生成客户端私钥client.key
openssl genrsa -out cert/client.key 1024
9、生成客户端公钥client.pem
openssl rsa -in cert/client.key -pubout -out cert/client.pem
10、生成 CA 私钥ca.key
openssl genrsa -out cert/ca.key 1024
11、生成 CA 请求文件ca.csr
openssl req -new -key cert/ca.key -out cert/ca.csr
信息填写如下:
12、生成 CA 证书ca.crt
openssl x509 -req -in cert/ca.csr -signkey cert/ca.key -out cert/ca.crt
13、生成服务端请求文件server.csr
openssl req -new -key cert/server.key -out cert/server.csr
14、向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书
openssl x509 -req -CA cert/ca.crt -CAkey cert/ca.key -CAcreateserial -in cert/server.csr -out cert/server.crt
15、生成客户端请求服务器证书文件client.csr
openssl req -new -key cert/client.key -out cert/client.csr
16、 同样向 CA 机构申请客户端证书
openssl x509 -req -CA cert/ca.crt -CAkey cert/ca.key -CAcreateserial -in cert/client.csr -out cert/client.crt
17、导出CA、服务器、客户端的.p12格式文件
导出 ca.p12 格式文件:
openssl pkcs12 -export -in cert/ca.crt -inkey cert/ca.key -out cert/ca.p12
导出 server.p12 格式文件
openssl pkcs12 -export -in cert/server.crt -inkey cert/server.key -out cert/server.p12
导出 client.p12 格式文件
openssl pkcs12 -export -in cert/client.crt -inkey cert/client.key -out cert/client.p12
18、 将 server.p12 文 件 转 化 为 jks 文 件
记得先把路径调到刚刚那一堆证书的路径,以我自己的为例是 D:\Develop\OpenSSL\bin\cert
keytool -importkeystore -keyalg EC -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12
19、将证书 server.jks 拷贝到 Tomcat 的 conf 文件夹下:
利用上次搭建的samba服务器来上传至Linux
20、进入Linux查看,上传成功
21、将证书 server.jks 拷贝到 Tomcat 的 conf 文件夹下
mv /smbfiles/server.jks /home/xxm/apps/tomcat9/conf
22、关闭tomcat服务
进入tomcat的bin目录下 ./shutdown.sh
23、修改 Tomcat 的 server.xml 配置文件
本来长这样:
改成这样 ( 顺便对齐了一下格式 ):
24、将 ca.p12 和 client.p12 分别导入到浏览器中
Edge浏览器的操作为:右上角的三个小点→设置→隐私、搜索和服务、管理证书→导入
导入之后:
25、重新启动tomcat
26、此时,8080端口仍然不安全。
27、访问8443端口如下,提示需要证书校验:
quit退出,再启动openssl即可。具百度看了许多人也有同样的问题,但具体原因未知。
想要选择 ol 元素的所有 li 元素,都设置字体和字体颜色样式,请补齐这段代码
________{color: #000000; font-family: Microsoft YaHei;}
答:ol li{color: #000000; font-family: Microsoft YaHei;}
将最后一栏背景设置为灰色,补全横线处数字
答:last-of-type是从该类的后面往前数,最后一栏就是最后一个,所以空格处应该填1。
划去内容不是质数的`li`,补全横线处数字。
答:只有8不是质数,因此要划掉倒数第一行。nth-last-child是匹配倒数第N个元素。因此数字填1.
要实现当鼠标悬停到 a 标签时移除下划线,请补齐选择器
答:鼠标悬停用的是:hover伪类,因此横线处填hover。
现需要实现首行文本为红色,请补全代码片段
答:first-line
现需要实现在文字结尾添加一张图片,请补全代码片段
答:after
现有如下代码片段,hello world 的最终显示颜色为 color: ________
答:选择器1:id(#son)+ 类(.bt)+ 标签(p)
权重为100+10+1=111
选择器2:id(#father)+ 选择符(>div) + 标签(p)
权重为:100+0+1=101
因此选择器1生效,颜色为#111999
现有如下代码片段,hello world 的最终显示颜色为 color: ________
答:因为选择器1中有!important,因此无条件优先。
所以颜色是#999998
1、把tomcat配置HTTPS的任务搞完
2、尝试配置服务器端的HTTPS
3、有空看onjava