十四、配置Tengine支持HTTPS1、演示环境:IP操作系统角色 192.168.1.222 CentOS 7.4 Tengine服务器 192.168.1.145 CentOS 6.9 自建CA服务器备注:Tengi
分类:
其他好文 时间:
2018-05-29 22:52:51
阅读次数:
202
1.利用jre中的keytool工具生成服务器证书。2.配置tomcat的server.xml文件,利用keytool生成的证书即当根证,也当服务器证书使用。3.将自建CA根证书导入到tomcat.keystore信任域中。作用:使根证信任自建CA所签发的用户证书实现SSL双向握手。4.到此tomcat的双向SSL握手功能配置完毕。5.tomcat支持单向/双向SSL同时开启。 &nbs
分类:
其他好文 时间:
2017-12-09 18:19:25
阅读次数:
135
1.理论知识 https简介 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL ...
分类:
Web程序 时间:
2017-12-03 16:31:49
阅读次数:
358
CA简介:CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发..
分类:
其他好文 时间:
2017-09-24 02:41:52
阅读次数:
168
OpenSSL自建CA证书 签发服务端证书 签发客户端证书 nginx单向认证 nginx双向认证 使用Java访问https双向认证 ...
分类:
编程语言 时间:
2017-08-14 12:11:01
阅读次数:
198
用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求文件使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书。在签署时,为了保证证书的完整性和一致性,还应该对签 ...
分类:
其他好文 时间:
2017-07-04 13:33:20
阅读次数:
260
伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文查看openssl req选项整理,若不熟悉,建议从前向 ...
分类:
其他好文 时间:
2017-07-04 00:55:02
阅读次数:
299
一、配置https网站1、自建CA(1)生成私钥文件mkdir-p/etc/pki/CA/private#创建私钥保存的目录(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)#创建私钥ll/etc/pki/CA/private/#私钥只能自己保存,对保密性要求高(2)生成自签证书opensslreq-new-x509-key/etc..
分类:
系统相关 时间:
2017-01-17 22:12:03
阅读次数:
322
配制一个SSL站点1、自建CA签证服务器IP:192.168.1.5电脑名称:jacktest(Linux5.4-32b)2、http服务器IP:192.168.1.3电脑名称:test(Linux5.4-32b)3、测试服务器IP:192.168.1.19电脑名称:test2(winXP)4、站点名称与证书站点名称一定要一致,否则有警告;5、一个IP地址只能建立..
分类:
系统相关 时间:
2016-12-28 21:40:10
阅读次数:
667
1.自建CA 自建CA的机制:1.生成私钥2.创建证书请求,在创建证书请求过程中由于需要提供公钥,而公钥来源于私钥,所以也需要指定私钥来创建证书请求,而实际上这里提供私钥的作用就是提取其中的公钥,这一点在后文给出了证明3.使用私钥对证书请求签名。 由于测试环境,所以自建的CA只能是根CA。配置文件如... ...
分类:
其他好文 时间:
2016-11-22 22:37:25
阅读次数:
387
