9月24日

工作内容

使用 OpenSSL 给 Tomcat 配证书

步骤如下：

1、下载tomcat9

2、配置环境变量、启动服务

3、关闭防火墙

4、windows访问tomcat服务器

确实被标记为了不安全

5、OPENSSl安装

       5.1：下载、安装

       5.2：配置环境变量,添加一行

       5.3、用openssl version查看版本

6、生成服务端私钥server.key

openssl genrsa -out cert/server.key

7、生成服务端公钥serve.pem

openssl rsa -in cert/server.key -pubout -out cert/server.pem

8、生成客户端私钥client.key

openssl genrsa -out cert/client.key 1024

9、生成客户端公钥client.pem

openssl rsa -in cert/client.key -pubout -out cert/client.pem

10、生成 CA 私钥ca.key

openssl genrsa -out cert/ca.key 1024

11、生成 CA 请求文件ca.csr

openssl req -new -key cert/ca.key -out cert/ca.csr

信息填写如下： 

12、生成 CA 证书ca.crt

openssl x509 -req -in cert/ca.csr -signkey cert/ca.key -out cert/ca.crt

13、生成服务端请求文件server.csr

openssl req -new -key cert/server.key -out cert/server.csr

14、向自己的 CA 机构申请证书，签名过程需要 CA 的证书和私钥参与，最终颁发一个带有 CA 签名的证书

openssl x509 -req -CA cert/ca.crt -CAkey cert/ca.key -CAcreateserial -in cert/server.csr -out cert/server.crt

15、生成客户端请求服务器证书文件client.csr

openssl req -new -key cert/client.key -out cert/client.csr

16、 同样向 CA 机构申请客户端证书

openssl x509 -req -CA cert/ca.crt -CAkey cert/ca.key -CAcreateserial -in cert/client.csr -out cert/client.crt

17、导出CA、服务器、客户端的.p12格式文件

导出 ca.p12 格式文件：

openssl pkcs12 -export -in cert/ca.crt -inkey cert/ca.key -out cert/ca.p12

导出 server.p12 格式文件

openssl pkcs12 -export -in cert/server.crt -inkey cert/server.key -out cert/server.p12

导出 client.p12 格式文件

openssl pkcs12 -export -in cert/client.crt -inkey cert/client.key -out cert/client.p12

 

18、 将 server.p12 文 件 转 化 为 jks 文 件

记得先把路径调到刚刚那一堆证书的路径，以我自己的为例是 D:\Develop\OpenSSL\bin\cert

keytool -importkeystore -keyalg EC -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12

19、将证书 server.jks 拷贝到 Tomcat 的 conf 文件夹下：

利用上次搭建的samba服务器来上传至Linux

 

 20、进入Linux查看，上传成功

21、将证书 server.jks 拷贝到 Tomcat 的 conf 文件夹下

mv /smbfiles/server.jks /home/xxm/apps/tomcat9/conf

22、关闭tomcat服务

进入tomcat的bin目录下 ./shutdown.sh

23、修改 Tomcat 的 server.xml 配置文件

本来长这样：

改成这样 ( 顺便对齐了一下格式 )：

 

24、将 ca.p12 和 client.p12 分别导入到浏览器中

Edge浏览器的操作为：右上角的三个小点→设置→隐私、搜索和服务、管理证书→导入

 导入之后：

25、重新启动tomcat

26、此时，8080端口仍然不安全。

 

27、访问8443端口如下，提示需要证书校验：

 

遇到问题

生成CA请求文件时报错

解决办法

quit退出，再启动openssl即可。具百度看了许多人也有同样的问题，但具体原因未知。

 

任务进度

C1任务—WEB基础—任务26-29

练习题26

想要选择 ol 元素的所有 li 元素，都设置字体和字体颜色样式，请补齐这段代码
________{color: #000000; font-family: Microsoft YaHei;} 

 

答：ol li{color: #000000; font-family: Microsoft YaHei;}

 

练习题27-1

将最后一栏背景设置为灰色，补全横线处数字

 

 答：last-of-type是从该类的后面往前数，最后一栏就是最后一个，所以空格处应该填1。

练习题27-2

划去内容不是质数的`li`，补全横线处数字。

答：只有8不是质数，因此要划掉倒数第一行。nth-last-child是匹配倒数第N个元素。因此数字填1.

练习题27-3

要实现当鼠标悬停到 a 标签时移除下划线，请补齐选择器

答：鼠标悬停用的是:hover伪类，因此横线处填hover。

练习题28-1

现需要实现首行文本为红色，请补全代码片段

答：first-line

练习题28-2

现需要实现在文字结尾添加一张图片，请补全代码片段

答：after

 

练习题29-1

现有如下代码片段，hello world 的最终显示颜色为 color: ________

答：选择器1：id（#son）+ 类（.bt）+ 标签（p）

权重为100+10+1=111 

选择器2：id（#father）+ 选择符（>div） + 标签（p）

权重为：100+0+1=101

因此选择器1生效，颜色为#111999

练习题29-2

现有如下代码片段，hello world 的最终显示颜色为 color: ________

答：因为选择器1中有!important，因此无条件优先。

所以颜色是#999998

 

明日计划

1、把tomcat配置HTTPS的任务搞完

2、尝试配置服务器端的HTTPS

3、有空看onjava