為伺服器生成證書

2021-08-02 18:37:07 字數 1713 閱讀 5103

c:\windows\system32>keytool -genkey -v -alias tomcat -keyalg rsa -keystore d:\tomcat.keystore -validity 36500

輸入keystore

密碼:再次輸入新密碼

:您的名字與姓氏是什麼?

[unknown]

:stonexing

您的組織單位名稱是什麼?

[unknown]

:iflytek

您的組織名稱是什麼?

[unknown]

:iflytek

您所在的城市或區域名稱是什麼?

[unknown]

:合肥市

您所在的州或省份名稱是什麼?

[unknown]

:安徽省

該單位的兩字母國家**是什麼

[unknown]:cn

cn=stonexing, ou=iflytek, o=iflytek, l=

合肥市, st=

安徽省, c=cn

正確嗎?[否

]:y正在為以下物件生成

1,024

位rsa

金鑰對和自簽名證書

(sha1withrsa)

(有效期為

36,500天):

cn=stonexing, ou=iflytek, o=iflytek, l=

合肥市, st=

安徽省, c=cn

輸入的主密碼

(如果和

keystore

密碼相同,按回車):

[正在儲存

d:\tomcat.keystore]

c:\windows\system32>

「d:\tomcat.keystore」

含義是將證書檔案的儲存路徑,證書檔名稱是

tomcat.keystore(

可自定義名稱);

「-validity 36500」

含義是證書有效期,

36500

表示100

年,預設值是

90天;

二、配置tomcat

配置tomcat,支援https,在tomcat的conf/server.xml中增加如下內容。其中keystorefile="/root/apache-tomcat-7.0.2/conf/keystore.jks"是證書的路徑。keystorepass="password"是證書密碼。sslenabledprotocols="tlsv1,tlsv1.1,tlsv1.2"是支援ssl/tls,其中sslv3存在漏洞,所以,不要新增。ciphers是加密演算法套件,加密演算法中ssl_rsa_with_rc4_128_sha及tls_ecdhe_rsa_with_rc4_128_sha這一組套件存在漏洞,不要新增到ciphers中。

其中protocol="org.apache.coyote.http11.http11nioprotocol" 是jvm的資料交換規則,protocol="org.apache.coyote.http11.http11aprprotocol"是openssl的資料交換規則,我們的證書是利用jvm生成的,所以,使用jvm的資料交換規則。同時openssl存在sslv3漏洞,若要使用,請更新伺服器openssl到官方指定版本。

訪問https時,請用https://ip:port/***,其中port使用配置中的埠。

伺服器證書

目前網際網路常用的http協議是非常不安全的明文傳輸協議。而ssl協議及其繼任者tls協議,是一種實現網路通訊加密的安全協議,可在客戶端 瀏覽器 和伺服器端 之間建立一條加密通道,保證資料在傳輸過程中不被竊取或篡改。ssl證書,也稱為伺服器證書,是遵守ssl協議的一種數字證書,由全球信任的證書頒發機...

蘋果伺服器證書生成步驟

0 需要終端生成的aps.cer和aps.p12檔案。1 把.cer的ssl證書轉換為.pem檔案,執行命令 openssl x509 in aps.cer inform der out pushchatcert.pem2 把私鑰aps.p12檔案轉化為.pem檔案 openssl pkcs12 n...

本地伺服器 利用openssl生成證書

二 1.在當前bin目錄,按住shift鍵右擊,選擇 在此處開啟命令視窗 2.開啟cmd命令視窗之後,在視窗中輸入 openssl 命令,進入openssl 區 三 生成rsa私鑰 無加密 設定server.key genrsa des3 out server.key 1024 四 引數設定 req...