序命令
解釋1openssl genrsa -out server.key 2048目的:申請私鑰,獲得.key
2048指金鑰空間長度為2048位。
2openssl req -new -key server.key -out server.csr目的:獲得公鑰.csr
1.openssl:使用openssl.exe
2.req -new:請求request乙個私鑰和公鑰
3.-key server.key:私鑰的輸出位置及檔名
4.-out server.csr:公鑰的輸出位置及檔名
5.執行成功後提示要輸入相關資訊。
填寫說明詳見此文第六步
3openssl req -x509 -days 365 -key server.key -in server.csr > server.crt目的:生成ca證書並由此為自己頒發crt證書
1.openssl:使用openssl.exe
2.req -x509:請求request乙個x509格式的證書
(x.509格式的證書,一般以.crt結尾)
3.-days 365:設定證書有效期為一年
4.-key server.key:私鑰的位置及檔名
5.-in server.csr:公鑰的位置及檔名
6.> server.crt:證書輸出位置及檔名
4openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt目的:私鑰和公鑰合併為pfx證書(便於匯入證書)
此處需要設定乙個密碼《也就是口令》
用於從pfx檔案中匯出私鑰時的驗證,這個密碼就是對私鑰再次加密,這樣就保證了私鑰的安全,別人即使拿到了你的證書備份(pfx),不知道加密私鑰的密碼,也是無法匯入證書的。其中原因是:rsa的私匙是很長的乙個數字,使用者不可能將它記住,pgp的辦法是讓使用者為隨機生成的rsa私匙指定乙個口令(passphase),只有通過給出口令才能將私匙釋放出來使用。
儲存退出並重啟apache。
ssl在tomcat 中的配置
1.配置 tomcat 開啟 catalina home conf server.xml 修改如下,connectiontimeout 20000 redirectport 8443 修改引數 connectiontimeout 20000 redirectport 443 去掉注釋且修改引數 注釋...
在tomcat上配置SSL
轉到jdk的bin目錄,執行下面的命令 keytool genkey alias tomcat keyalg rsa keystore h websrever tomcat conf keystore 並且按照提示填寫 紅色部分為證書的路徑 找到tomcat conf server.xml檔案,並且...
在tomcat中配置SSL 基礎學習筆記
一 ssl簡介 1 什麼是ssl?ssl server socket layer 是一種保證網路上的兩個節點進行安全通訊的協議.ietf internet engineering task force 組織了對ssl做了標準化,制定了rfc2246規範,稱為tls transport layer s...