使用第三方CA构建SSL
来源:互联网 发布:数据铁笼设计方案 编辑:程序博客网 时间:2024/05/21 21:11
1、下载第三方根证书
root.cer
2、生成自签名证书
keytool -genkey -alias jboss -validity 365 -keyalg RSA -keysize 1024 -keypass 111111 -storepass 111111 -dname "cn=localhost,ou=department,o=company,l=Beijing,st=Beijing,c=CN" -keystore jboss.keystore
3、生成一个证书请求
keytool -certreq -keyalg RSA -alias jboss -file localhost.csr -keystore jboss.keystore -storepass 111111
4、从第三方CA中申请证书
server.cer
5、导入第三方CA根证书
keytool -import -alias root -keystore jboss.keystore -trustcacerts -file root.cer -storepass 111111
6、导入服务器证书
keytool -import -alias jboss -keystore jboss.keystore -file server.cer -storepass 111111
7、将jboss.keystore放入指定目录下
%JBOSS_HOME%/server/default/conf
8、配置配置文件
<Connector protocol="HTTP/1.1" SSLEnabled="true" port="8443" address="${jboss.bind.address}"
maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true"
scheme="https" secure="true" clientAuth="true"
keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore" keystorePass="111111"
truststoreFile="${jboss.server.home.dir}/conf/jboss.keystore" truststorePass="111111"
sslProtocol = "TLS" />
9、安装服务器端证书到“受信任的根证书颁发机构”
10、从第三方CA根证书申请证书
- 使用第三方CA构建SSL
- tomcat 使用第三方机构ca证书
- 使用第三方CA证书实现智能卡登录
- 如何在IBM Domino中使用第三方CA
- 转--配置 Lotus Domino 使用第三方 CA - Microsoft Windows CA
- Win2008r2 AD域控+第三方CA USBKey智能卡登录实验
- 使用第三方库的解决windows下Apache+PHP调用SSL函数假死问题
- 使用第三方组件
- 使用第三方字体
- 使用第三方字体
- 使用第三方工具
- 使用第三方字体
- 第三方登陆使用
- 第三方皮肤使用
- 第三方控件使用
- MOB第三方使用
- 使用ssl构建证书中心
- TOMCAT使用CA签发证书配置单向和双向SSL
- 【转】 【字符集】“客户终端字符集”、“NLS_LANG”环境变量以及“数据库字符集”
- 过滤选择器
- 如果现在的学习让你焦头烂额,那就进来看看吧… _送那些迷途羔羊
- BufferedImage保存jgeg图像的问题
- 网页报“缺少标识符 字符串或数字”(Expected identifier,string or number)错误的原因及解决办法
- 使用第三方CA构建SSL
- 【原创】Linux服务器开启公网VPN步骤
- poi读取excel时数字类型的解决方法
- C++命名规则
- Java堆.栈和常量池
- xilinx commond line
- 一个可以将flex应用运行于手机上的开发工具ELIPS_STUDIO
- MYSQL 外键
- 统计 代码行数