如何在Apache中創建和安裝自簽名證書?
實際題主的主要用意應該是通過創建和安裝自簽名證書配置https,保證http通信中數據的機密性、完整性和放重放攻擊。看了一下前面的回答中主要講了利用openssl生成自簽名證書,實際除了openssl工具,還可直接使用Java自帶的keytool工具,或者是可以自己編寫代碼生成數字證書,當然自己編寫代碼靈活性更高,但是最麻煩。自己寫代碼的話,可以利用開源的openssl或者是BouncyCastle。本回答主要是針對一般用戶,至于如何編寫代碼實現。在此不展開描述。下面說一下步驟。
第一、創建和安裝自簽名證書。
1、制作一個根證書(用于簽發服務證書)
2、生成一個CSR格式的證書請求文件
************生成公私秘鑰對keypair,再生成證書請求server.csr
3、用根證書對證書請求文件做簽名,并生成服務證書
4、導出根證書
5、將根證書和服務器證書導入服務密鑰庫
第二、配置SSL
現在開始配置tomcat,修改tomcat的目錄下的conf/
server.xml
文件第三、驗證是否安裝成功,訪問https://localhost:8443
本人具有多年的java開發經驗,熟悉多種框架,熟悉網絡編程,熟悉java安全編程,熟悉大數據,熟悉多種安全協議,熟悉并發編程,有興趣的同學可以互相關注,互相學習!!!
