博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
使用jdk的keytool 生成CA证书的方法
阅读量:5737 次
发布时间:2019-06-18

本文共 1156 字,大约阅读时间需要 3 分钟。

一、CA证书生成设置总共分为以下5步:

步骤:

1、根据javakeytool生成CA根证书,放在服务器

2、根据服务器CA根证书导出客户端证书

3tomcat增加SSL配置

4、客户端IE浏览器导入受信任客户端证书

5、使用客户端IE浏览器通过https协议访问portal

第一步:cmd到jdk的bin目录下执行 生成CA证书

keytool -genkey -alias "cdv" -keyalg "RSA" -keystore "c:\cdv.keystore" -dname "CN=10.7.4.68 , OU=CDV.COM , O=CDV, L=BEIJING, ST=BEIJING, C=CN" -keypass 0p-0p-0p- -storepass 0p-0p-0p- -validity 730

 

第二步:根据服务器CA根证书导出客户端证书

执行keytool命令根据服务端证书导出客户端证书。

keytool -export -file "c:\cdv.crt" -alias "cdv" -keystore "c:\cdv.keystore"

 

为了便于说明附录上面配置的贴图:

CN= 写服务端的ip或域名,这个不能瞎写,需和客户端https访问的ip或域名 一致 否则导致证书校验失败,OU= O= L= ST= C= 可以随便写,validity 是证书有效期 默认是 90天,730 等于2年

第三步: tomcat的server.xml加配置 

tomcatserver.xmlSSL配置。

 

 为了便于说明附录上面配置的贴图:

服务端证书位置 需 和 tomcat的server.xml 配置一致,根据服务端证书导出的 cdv.crt客户端证书 需要导入到 客户端 IE浏览器 的受信任证书中(因我们自己 并非 官方CA发行机构,需人为导入到受信任证书中)

第四步:向浏览器(IE)导入受信证书

 

查了下 阿里云的CA授信价格 最便宜的是 1年5000(这钱太好挣了),CA 和 https 主要是银行登录、电子交易 这种 关键数据 传输加密用的多,其实一般的管理系统 没必要用,用https 请求明显比 http请求 慢

CA中心又称CA机构,即证书授权中心(Certificate Authority ),或称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

相关理论知识自己百度

 

二、抓包对比 

8080端口抓包样例

 

8443端口抓包样例

 

本文转自SummerChill博客园博客,原文链接:http://www.cnblogs.com/DreamDrive/p/7523143.html,如需转载请自行联系原作者

你可能感兴趣的文章
第三课 Linux目录及文件管理、用户组管理及bash重定向
查看>>
shell 脚本攻略--小试牛刀
查看>>
spring boot view override
查看>>
bzoj 2282: [Sdoi2011]消防
查看>>
我的友情链接
查看>>
centos5.9使用RPM包搭建lamp平台
查看>>
关于C#面向对象2
查看>>
Javascript String类的属性及方法
查看>>
vim编辑器如何添加或删除多行注释
查看>>
[LeetCode] Merge Intervals
查看>>
iOS开发-按钮的基本使用
查看>>
在QT和SDL搭建的框架中使用OPENGL在SDL窗口上进行绘图
查看>>
REST技术第三步 @BeanParam的使用
查看>>
SharePoint 读取 Site Columns 的数据并绑定到DropdownList
查看>>
Python中的对象行为与特殊方法(二)类型检查与抽象基类
查看>>
使用 axios 详解
查看>>
通信基站(dfs回溯,思维)
查看>>
nginx web加密访问
查看>>
iOS - Regex 正则表达式
查看>>
第 68 章 Logical Volume Manager (LVM)
查看>>