在路上...

posts - 33, comments - 46, trackbacks - 0, articles - 2

使用openssl生成自簽名證書(shū)、配置SSL

Posted on 2008-07-18 12:40 在路上... 閱讀(5863) 評(píng)論(3) 編輯收藏所屬分類(lèi): JAVA相關(guān)

首先，下載openssl安裝，windows環(huán)境從http://www.openssl.org/related/binaries.html下載。
我這里測(cè)試下載的版本是：http://www.slproweb.com/download/Win32OpenSSL-0_9_8h.exe
安裝完成之后，修改bin目錄下面的openssl.cfg為openssl.cnf，在請(qǐng)求證書(shū)時(shí)需要用到這個(gè)配置文件，生成證書(shū)，為了方便，編寫(xiě)了下面的批處理文件，供參考：

@echo off

echo 1.CA 創(chuàng)建一個(gè) RSA 私用密鑰

openssl genrsa -out %1.key 1024

echo.

echo 2.利用 CA 的 RSA 密鑰創(chuàng)建一個(gè)自簽署的 CA 證書(shū)（X.509結(jié)構(gòu)）

openssl req -new -x509 -days 36500 -key %1.key -out %1.crt -subj /C=CN/ST=GuangDong/L=GuangZhou/O=SinoTech/OU=CA-SinoTech

echo.

echo 3.CA 創(chuàng)建一個(gè) 服務(wù)端 RSA 私用密鑰

openssl genrsa -out %2.key 1024

echo.

echo 4.創(chuàng)建服務(wù)端簽署請(qǐng)求 CSR

openssl req -new -key %2.key -out %2.csr -subj "/C=CN/ST=GuangDong/L=GuangZhou/O=SinoTech/OU=Serv-SinoTech/CN=SinoTech Weblogic Server"

echo.

echo 5.簽署證書(shū)

rem 準(zhǔn)備一些默認(rèn)文件、目錄，否則運(yùn)行時(shí)會(huì)報(bào)錯(cuò)

if exist "%cd%\newcerts" goto got1

md newcerts

:got1

if exist "%cd%\index.txt" goto got2

echo tmp >_tmp

del _tmp >index.txt

:got2

if exist "%cd%\serial" goto got3

echo AD >serial

:got3

openssl ca -in %2.csr -out %2.crt -cert %1.crt -keyfile %1.key

echo.

echo 處理完成

pause

運(yùn)行批處理
genca.cmd [CA證書(shū)名] [服務(wù)端證書(shū)名]
例如genca.cmd ca server

通過(guò)上面命令，會(huì)生成server.crt,server.key,然后將上面參數(shù)加到tomcat的配置中就可以使用SSL連接方式訪問(wèn)網(wǎng)站應(yīng)用了

<Connector

port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100" maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

SSLCertificateFile="C:\apache-tomcat-6.0.16\conf\server.crt"

SSLCertificateKeyFile="C:\apache-tomcat-6.0.16\conf\server.key"

clientAuth="false" sslProtocol="TLS"/>

Feedback

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論

2009-06-23 20:30 by 王細(xì)東

Office文檔控件

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論

2009-08-15 10:44 by 諾恒

請(qǐng)問(wèn)這個(gè)問(wèn)題怎樣解決？

5.簽署證書(shū)
Using configuration from C:\OpenSSL\bin\opens
Loading 'screen' into random state - done
I am unable to access the ./demoCA/newcerts d
./demoCA/newcerts: No such file or directory

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論

2009-08-15 11:00 by 諾恒

終于解決了

新用戶(hù)注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶(hù)登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理
相關(guān)文章: EAR文件結(jié)構(gòu) JAVA AWT處理圖片時(shí)的錯(cuò)誤 APK文件修改及編譯打包備忘 smali文件語(yǔ)法參考改用LiveWriter寫(xiě)日志看看單獨(dú)使用jboss的jndi provider intellij idea使用tomcat開(kāi)發(fā)時(shí)自動(dòng)部署jndi數(shù)據(jù)源 JMX遠(yuǎn)程管理tomcat或weblogic 修改驅(qū)動(dòng)解決SqlRowSet的Invalid scale size. Cannot be less than zero異常的處理辦法使用openssl生成自簽名證書(shū)、配置SSL

在路上...

導(dǎo)航

公告

常用鏈接

留言簿(6)

隨筆分類(lèi)

隨筆檔案

文章分類(lèi)

文章檔案

網(wǎng)站鏈接

搜索

積分與排名

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

使用openssl生成自簽名證書(shū)、配置SSL

Feedback

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論

在路上...

導(dǎo)航

公告

常用鏈接

留言簿(6)

隨筆分類(lèi)

隨筆檔案

文章分類(lèi)

文章檔案

網(wǎng)站鏈接

搜索

積分與排名

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

使用openssl生成自簽名證書(shū)、配置SSL

Feedback

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論

使用openssl生成自簽名證書(shū)、配置SSL

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論

# re: 使用openssl生成自簽名證書(shū)、配置SSL 回復(fù) 更多評(píng)論