イントラネットのプロジェクトは、HTTPSコンフィギュレーションガイドを有効に
ソフトウェア要件:
- OpenSSLの https://www.openssl.org/
- 環境はすでにJavaのJDKをインストールされています
プリプロダクションのニーズ:
- 環境変数はJDKを設定されています
- OpenSSLの設定環境変数をインストールした後
CAのルート証明書を作り始めました
任意の文字で(私はここでGのディスクを選択します)ここで私は生成されたCA証明書を保存するために、CAファイルのフォルダを構築しています新しいフォルダを作成します
秘密鍵を作成します。
:プライベートキーコマンドの生成CA / CA-1024からkey.pem - OpenSSLのgenrsaを
証明書要求を作成します。
命令:opensslのREQ -new -out CA / CA-req.csr -key CA / CA-key.pem
自己署名証明書CAを生成します
コマンド:OpenSSLのX509 -req -IN CA / CA / CA-key.pem -days 3650 -signkey CA / CA-cert.pemを-out CA-req.csr (10 年間)
本番サーバ証明書
ビルトインのJavaのkeytoolツール(123456)でキーを生成します
命令:キーツール-genkey -alias例-validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -keystore 123456 -storepass example.jks
キーツールのツールを使用して証明書要求を生成する(証明書名を例に関連しています)
命令:keytool -certreq -alias example -sigalg MD5withRSA -file example.csr -keypass 123456 -keystore example.jks -storepass 123456
根据证书请求,用CA签证,生成服务器证书
命令:openssl x509 -req -in example.csr -out example.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365 -set_serial 1
向 本地keystore 密钥库中导入证书
命令:keytool -import -v -trustcacerts -keypass 123456 -storepass 123456 -alias root -file ca/ca-cert.pem -keystore example.jks
导入服务器证书
命令:keytool -import -v -trustcacerts -storepass 123456 -alias example -file example.pem -keystore example.jks
单独导出 CA 作为信任证书
命令:keytool -import -alias example-ca -trustcacerts -file ca/ca-cert.pem -keystore exampletrust.jks
这里输入的密码是:123456 证书的密码
查看生成的文件:
客户端安装证书:
命令:openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12
这里输入的密码是 123456(证书密码)
查看生成证书:ca文件夹下面
ca.p12文件就是生成的证书
双击打开导入——》当前用户——》下一步——》输入密码(123456)——》
打开ie浏览器,在 internet 选项``内容中清除ssl状态,重启浏览器再重新访问,就不会再有不信任的提示。
点击下一步完成即可!
Tomcat 服务器导入证书
首先复制刚才生成的那两个文件:
复制到tomcate 目录下面:例如放到conf文件夹下
打开server.xml文件 复制下面内容到指定位置:
复制内容:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="250" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/example.jks" keystorePass = "123456" truststoreFile="conf/exampletrust.jks" truststorePass="123456"/>
放置位置:(注意放置位置一定要对!!!!!)
说明:123456表示的是证书密码 443是https默认端口
修改默认的http端口和https端口
默认Tomcat HTTP端口8080 HTTPS默认端口8443
修改下列位置8080——》80 8443——》443
=-------------------------------------------
强制使用Https
打开conf文件夹下面的web.xml(文件尾部!!!!) 添加以下代码到指定位置
<security-constraint> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
最终效果
谷歌:
IE
参考博客:https://blog.csdn.net/byg184244735/article/details/85071877