湖南龙网

  1. 首页 > 生活百科 > >

tomcat配置https协议 tomcat配置ssl证书ip访问( 二 )

生活百科证书


8. 在“设置私钥”窗口选择“新建私钥”,单击“下一步”,如下图所示:
如果使用已有私钥,请选择“使用现有私钥”,通过证书或本机现有私钥方式创建
9. 在“为CA配置加密”窗口,选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”,密钥字符符长度:“2048”,选择此CA颁发的签名证书的哈希算法: SHA1,单击“下一步”按钮,如下图所示:
10. 在“配置CA名称”页中,输入此CA的公用名称,单击“下一步”按钮,如下图所示:
11. 在“设置有效期”页中,输入证书有效期,单击“下一步”按钮,如下图所示:
12. 在“配置证书数据库”页中,日志文件的保存位置,单击“下一步”按钮,如下图所示:
13. 在“Web服务器简介”页中单击“下一步”按钮,如下图所示:
14. 在“选择角色服务”页中,使用默认web服务器添加的角色服务,单击“下一步”按钮,如下图所示:
15. 单击“安装”,如下图所示:
16. 直至安装完成,点击“关闭”,完成添加角色,如下图所示:
17. 安装结束后,打开浏览器,在地址栏中输入:http://localhost/certsrv/ 打开以下页面,截止到此windows 2008的证书服务,以及证书颁发服务全部安装完毕,CA证书服务器搭建完毕 。
二、 向CA证书服务器申请服务器证书
在web服务器上(安装Tomcat的服务器)操作系统版本不限制,安装Tomcat需要JDK支持,若已安装请忽略此步骤 。JDK1.6默认只支持 SSLv3 和 TLSv1 两个版本的https协议,JDK 1.7 版本默认禁用SSLv3,并支持 TLSv1、TLSv1.1及TLSv1.2 。Tomcat 6及以下版本在使用 JDK 1.6及以下版本的运行环境时,可能存在无法禁用 SSLv3的情况 。此时建议您升级 Tomcat 及 JDK版本,或变更使用 APR模块来配置SSL证书,以确保安全方式安装及使用服务器证书(Tomcat 及Java SE Development Kit (JDK) 下载及安装略) 。在“开始”—>“运行”中,输入cmd打开文本命令窗口,将目录切换到jdk或者jre中的bin下面(如c:/java/jre/bin),通过java提供的生成证书的工具keytool进行证书申请操作 。
1. 生成Web服务器的证书库
在命令控制台中输入命令,生成web服务器的证书存放库:
keytool -genkey -alias server -validity 3650 -keyalg RSA -sigalg SHA256withRSA -keysize 2048 -keypass password -storepass password -dname “CN=www.csdn.net, OU=csdn, O=csdn, L=bj, ST=bj, C=CN” -keystore d:keystore.jks
说明:
-genkey参数是建立证书库
-alias为别名,这里使用server
-keyalg为指定加密方式,这里使用常用的RSA加密方式
-sigalg 证书算法参数,目前以不推荐SHA1withRSA
-keysize 密钥长度,2048位
-keypass 私钥密码
-storepass 密钥库密码

推荐阅读


上一篇:大蒜是忌氯作物吗

下一篇:腊梅花能养多久