1樓:匿名使用者
1.找到jdk安裝目錄,執行控制檯,切換到該目錄;
2.使用keytool為tomcat生成證書;
keytool -genkey -v -alias tomcat -keyalg rsa -keystore tomcat.keystore -validity 36500
3.為客戶端生成證書;
keytool -genkey -v -alias huawei -keyalg rsa -storetype pkcs12 -keystore huaweitest.p12 -validity 36500
4.將huaweitest.p12匯入到tomcat的信任證書鏈中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype pkcs12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.從tomcat的證書鏈裡匯出跟證書
keytool-export -v -alias tomcat -file ca.cer-keystore tomcat.keystore
6.將華為的outgoing.cert.pem匯入tomcat的信任證書鏈
keytool -import -v -file outgoing.cert.pem -alias huawei -keystore tomcat.keystore
7.將華為的ca.pem匯入tomcat的信任證書鏈
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
雙向認證:
單向認證:
9.配置完後,可以在本地驗證配置是否成功。
在伺服器上進行格式轉換成pem格式
openssl x509 -inform der -in ca.cer -out ca.pem
通過以下命令模擬與應用伺服器建鏈
單向認證模擬建鏈:
openssl s_client -connect ip:port -tls1 -cafile ca.pem
雙向認證模擬建鏈:
openssl s_client -connect ip:port -cert huaweitest.pem -cafile ca.pem -tls1
10.將生成的huaweitest.p12和ca.cer證書發給華為介面人。
怎麼在本地配置https伺服器
2樓:光網
1、配置https,首先需要獲得信任ssl數字證書,可以**:gw*** 獲取證書。
2、根據本地伺服器環境,按照對應的ssl教程安裝:網頁連結
怎樣在伺服器上配置https**伺服器?
3樓:匿名使用者
這個肯定是需要ssl證書的,我使用的沃通免費ssl證書,讓他們的技術支援幫忙配置的。你也可以去問問。
https在win7 的環境下如何配置?
4樓:建築規範
要想成功架設ssl安全站點關鍵要具備以下幾個條件。
1、需要從可信的***法機構ca獲取伺服器證書。
2、必須在web伺服器上安裝伺服器證書。
3、必須在web伺服器上啟用ssl功能。
4、客戶端(瀏覽器端)必須同web伺服器信任同一個證書認證機構,即需要安裝ca證書。
下面,我們對照上面的四部,進行一步一步的操作
1:需要從可信的***法機構ca獲取伺服器證書(由於我們是在本地做測試環境,而不是實際操作。所以這裡我們自己建立一個證書。
如果是實際的操作,需要通過域名商,來獲取一個證書,這是要花錢的。)
2:必須在web伺服器上安裝伺服器證書。
開啟iis,找到伺服器證書、
點選建立自簽名證書
輸入你要建立的證書的名字,我這裡取名 joeyssl
3、必須在web伺服器上啟用ssl功能。
接下來,我們新建一個本地測試站點,並且繫結剛才我們建立的證書。
開啟 hosts 檔案,用於建立一個站點的名稱(例如 http://webjoeyssl 那麼這個 webjoeyssl 就是我們需要建立的站點名稱,我用hosts解析為本地)
c:\windows\system32\drivers\etc
在iis裡面繫結目錄,繫結http和 https
在新增的時候,繫結型別,先選擇 http 的型別,雖然這裡有 https,但是還是首先要保證能通過 http能訪問**,畢竟大部分的人都是通過http來開啟站點的,只是在某些特別需要加密的地方用到https,我們下一步會繫結 https的,這裡先不急,除非你整個站點都是https運用,那麼這裡才只選擇https。
上面的測試,已經能保證 http://webjoeyssl 以及 https://webjoeyssl 都可以開啟**了。
當然我們也可以強行設定必須要通過 ssl 才能訪問站點(此時,只有https才能訪問,而http 就無法訪問了)
但是這樣會出現一點問題,你訪問http://webjoeyssl ,瀏覽器會報錯
4:客戶端(瀏覽器端)必須同web伺服器信任同一個證書認證機構,即需要安裝ca證書。
我們開啟 http://webjoeyssl/ 或者是 https://webjoeyssl/ 會提示不安全,點選繼續瀏覽即可。
在實際的環境中,你拿到的是一個實際的證書,所以不會產生類似的報告安全證書有問題、
如何在Linux伺服器上配置網橋
1 建立網橋 touch etc sysconfig work scripts ifcfg br0 建立網橋配置檔案ifcfg br0 vi etc sysconfig work scripts ifcfg br0 2 新增網絡卡到網橋把eth0和eth1兩網絡卡新增到網橋中。修改 回eth1網絡卡...
如何使用nodejs快速搭建本地伺服器
如果電腦沒有安裝nodejs的同學可以先到node官方 並安裝好node程式。安裝好nodejs後驗證一下是否安裝成功!如果出現則表明node已經承裝安裝上去了!安裝好node之後開啟cmd 輸入 npm install anywhere g 安裝anywhere 以上兩個步驟都就緒以.如何使用no...
dhcp伺服器配置我是用伺服器配置dhcp通過交換機連線怎麼自動獲取ip
您好,思科的三層交換機 3560 是可以自己配置dhcp的,舉 個例子 sw config service dhcp sw config ip dhcp pool 172.25.1.0 24 sw dhcp config work 172.25.1.0 255.255.255.0 sw dhcp c...