在路上...

posts - 33, comments - 46, trackbacks - 0, articles - 2

使用openssl生成自簽名證書、配置SSL

Posted on 2008-07-18 12:40 在路上... 閱讀(5853) 評論(3) 編輯收藏所屬分類: JAVA相關

首先，下載openssl安裝，windows環境從http://www.openssl.org/related/binaries.html下載。
我這里測試下載的版本是：http://www.slproweb.com/download/Win32OpenSSL-0_9_8h.exe
安裝完成之后，修改bin目錄下面的openssl.cfg為openssl.cnf，在請求證書時需要用到這個配置文件，生成證書，為了方便，編寫了下面的批處理文件，供參考：

@echo off

echo 1.CA 創建一個 RSA 私用密鑰

openssl genrsa -out %1.key 1024

echo.

echo 2.利用 CA 的 RSA 密鑰創建一個自簽署的 CA 證書（X.509結構）

openssl req -new -x509 -days 36500 -key %1.key -out %1.crt -subj /C=CN/ST=GuangDong/L=GuangZhou/O=SinoTech/OU=CA-SinoTech

echo.

echo 3.CA 創建一個服務端 RSA 私用密鑰

openssl genrsa -out %2.key 1024

echo.

echo 4.創建服務端簽署請求 CSR

openssl req -new -key %2.key -out %2.csr -subj "/C=CN/ST=GuangDong/L=GuangZhou/O=SinoTech/OU=Serv-SinoTech/CN=SinoTech Weblogic Server"

echo.

echo 5.簽署證書

rem 準備一些默認文件、目錄，否則運行時會報錯

if exist "%cd%\newcerts" goto got1

md newcerts

:got1

if exist "%cd%\index.txt" goto got2

echo tmp >_tmp

del _tmp >index.txt

:got2

if exist "%cd%\serial" goto got3

echo AD >serial

:got3

openssl ca -in %2.csr -out %2.crt -cert %1.crt -keyfile %1.key

echo.

echo 處理完成

pause

運行批處理
genca.cmd [CA證書名] [服務端證書名]
例如genca.cmd ca server

通過上面命令，會生成server.crt,server.key,然后將上面參數加到tomcat的配置中就可以使用SSL連接方式訪問網站應用了

<Connector

port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100" maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

SSLCertificateFile="C:\apache-tomcat-6.0.16\conf\server.crt"

SSLCertificateKeyFile="C:\apache-tomcat-6.0.16\conf\server.key"

clientAuth="false" sslProtocol="TLS"/>

Feedback

# re: 使用openssl生成自簽名證書、配置SSL 回復 更多評論

2009-06-23 20:30 by 王細東

Office文檔控件

# re: 使用openssl生成自簽名證書、配置SSL 回復 更多評論

2009-08-15 10:44 by 諾恒

請問這個問題怎樣解決？

5.簽署證書
Using configuration from C:\OpenSSL\bin\opens
Loading 'screen' into random state - done
I am unable to access the ./demoCA/newcerts d
./demoCA/newcerts: No such file or directory

# re: 使用openssl生成自簽名證書、配置SSL 回復 更多評論

2009-08-15 11:00 by 諾恒

終于解決了

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: EAR文件結構 JAVA AWT處理圖片時的錯誤 APK文件修改及編譯打包備忘 smali文件語法參考改用LiveWriter寫日志看看單獨使用jboss的jndi provider intellij idea使用tomcat開發時自動部署jndi數據源 JMX遠程管理tomcat或weblogic 修改驅動解決SqlRowSet的Invalid scale size. Cannot be less than zero異常的處理辦法使用openssl生成自簽名證書、配置SSL

在路上...

導航

公告

常用鏈接

留言簿(6)

隨筆分類

隨筆檔案

文章分類

文章檔案

網站鏈接

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

使用openssl生成自簽名證書、配置SSL

Feedback

# re: 使用openssl生成自簽名證書、配置SSL 回復 更多評論

# re: 使用openssl生成自簽名證書、配置SSL 回復 更多評論

# re: 使用openssl生成自簽名證書、配置SSL 回復 更多評論

在路上...

導航

公告

常用鏈接

留言簿(6)

隨筆分類

隨筆檔案

文章分類

文章檔案

網站鏈接

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

使用openssl生成自簽名證書、配置SSL

Feedback

# re: 使用openssl生成自簽名證書、配置SSL 回復 更多評論

# re: 使用openssl生成自簽名證書、配置SSL 回復 更多評論

# re: 使用openssl生成自簽名證書、配置SSL 回復 更多評論

# re: 使用openssl生成自簽名證書、配置SSL 回復更多評論

# re: 使用openssl生成自簽名證書、配置SSL 回復更多評論

# re: 使用openssl生成自簽名證書、配置SSL 回復更多評論