1、OpenSSL/Tomcat HTTPS 搭建
准备OpenSSL的安装包,已便生成相关证书。
第一部分:首先是看看 OpenSSL的搞法:
创建证书的步骤:
- 生成私钥
- 生成待签名证书
- 生成x509证书, 用CA私钥进行签名
- 导成浏览器支持的p12格式证书
1.1生成CA证书
(1)创建私钥:
openssl genrsa -des3 -out C:\SSL\ca\ca-key.pem 2048
(2)创建证书请求:
openssl req -new -out C:\SSL\ca\ca-req.csr -key C:\SSL\ca\ca-key.pem
(3)自签署证书
openssl x509 -req -in C:\SSL\ca\ca-req.csr -out C:\SSL\ca\ca-cert.pem -signkey C:\SSL\ca\ca-key.pem -days 1000
(4) 将证书导出成浏览器支持的.p12格式
openssl pkcs12 -export -clcerts -in C:\SSL\ca\ca-cert.pem -inkey C:\SSL\ca\ca-key.pem -out C:\SSL\ca\ca.p12
1.2生成Server证书
(1)创建私钥: