利用OpenSSL 和 key tool 实现tomcat 下自签名证书 前言 项目需要在tomcat 中配置ssl 认证,学习了一下怎么配置,由于对pki 认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证书、keytool 生成证书申请并将证书导入证书库、如何配置tomcat,和配置当中出现问题的解释。 本文用到的工具:OpenSSL.rar(点击下载) keytool(JDK 中自带的工具) (这里下载的OpenSSL.rar,其中的openssl.cnf 并没有在ssl 文件夹中,需新建ssl 文件夹并把openssl.cnf放入其中)。 使用 openssl 生成根证书生成 1.解压 openssl.rar 到 c:\openssl 下,在命令行中将目录转到 c:\openssl\bin 2. 生成根证书的私钥,生成文件 cakey .pem openssl genrsa -out cakey.pem 1024 3.根据私钥生成证书申请,生成文件 careq.csr openssl req -new -out careq.csr -key cakey.pem 在生成申请时需要填入相关的信息,根据部署的地点不同做相应的改变 4. 利用根证书申请生成自签名根证书,生成文件cacert.pem openssl x509 -req -in careq.csr -out cacert.pem -signkey cakey.pem -days 3650 至此根证书制作完毕,为了方便起见,在 openssl.rar\bin\ 中已经包含 生成根证书.bat 点击执行即可。 生成tomcat 证书库文件和证书申请 1.生成证书库文件 tomcatkey .jks keytool -genkey -alias tomcat_server -keyalg RSA -keysize 1024 -validity "1825" -keypass 123456 -keystore tomcatkey.jks -storepass 123456 红色部分 可以根据具体的部署情况做相应的改变 -alias 证书库文件中私钥的别名 -keypass 证书库文件私钥的密码 -keystore 证书库文件的存储路径 -storepass 证书库文件的密码 执行后需要填写相应的信息 名称和姓氏 一定要填入服务器的域名或ip 地址,否则部署之后会提示 证书地址不匹配 的错误 剩余的部分必须和根证书填写一致。(不知道根证书的内容,可以双击根证书查看其内容) 2.根据证书库文件生成证书申请,生成文件 certreq.cer keytool -certreq -alias tomcat_server -sigalg "MD5withRSA" -file certreq.cer -keypass 123456 -keystore tomcatkey.jks -storepass 123456 制作服务器证书并导入证书库 1.用根证书签名证书申请生成...
