生成证书:
参照的文档:http://blog.youkuaiyun.com/RazerTang/article/details/46898051
接下来是根据这篇文章进行的具体操作。
1)生成服务器的私钥
openssl genrsa -out d:\key\server.key 1024
2)生成签署申请(注意除Common Name以外可以为空,Common Name必须为服务器的ip或域名 如格式:192.168.169.217)
openssl req -new -key d:\key\server.key -out d:\key\server.csr
3)生成CA私钥
openssl genrsa -out d:/key/ca.key 1024
4)利用CA的私钥产生CA的自签署证书
openssl req -new -x509 -days 365 -key d:\key\ca.key -out d:\key\ca.crt
5)在D:\OpenSSL-Win64\bin安装目录下创建demoCA,里面创建文件index.txt和serial,serial内容为01,index.txt为空,以及文件夹newcerts
D:\OpenSSL-Win64\bin>openssl ca -in d:\key\server.csr -out d:\key\server.crt -cert d:\key\ca.crt -keyfile d:\key\ca.key
6)将.key 和.cer 文件导出为.p12 证书
openssl pkcs12 -export -in d:\key\server.crt -inkey d:\key\server.key -out d:\key\server.p12
7)将.p12 文件导入到java keystore 中
D:\OpenSSL-Win64\bin>keytool -importkeystore -v -srckeystore d:\key\server.p12
-srcstoretype pkcs12 -srcstorepass 123456 -destkeystore d:\key\server.keystore -
deststoretype jks -deststorepass 123456
2.修改tomact配置,加载证书
在tomcat的webapps目录下面创建一个ipa文件夹并把相应的文件拷贝进去,文件夹结构如下
在conf文件下面,打开server.xml增加以下代码
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
