• PUDN用户
    了解作者
  • Java
    开发工具
  • 1KB
    文件大小
  • zip
    文件格式
  • 0
    收藏次数
  • 1 积分
    下载积分
  • 10
    下载次数
  • 2011-05-15 11:32
    上传日期
java资料,设置CA双向认证,ssh的设置
CA.zip
  • 设置双向CA认证.txt
    2.2KB
内容介绍
openssl genrsa -out ca/ca-key.pem 1024 openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -config openssl.conf openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 365 keytool -genkey -alias tomcat -validity 365 -keyalg RSA -keysize 1024 -keystore server/server_keystore keytool -certreq -alias tomcat -sigalg MD5withRSA -file server/server.csr -keypass as1234 -keystore server/server_keystore -storepass as1234 拷JDK-BIN-SERVER文件夹到GNUWIN32-BIN里 openssl x509 -req -in server/server.csr -out server/server-cert.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365 -set_serial 1 拷GNUWIN32-BIN-ca文件夹到JDK-BIN里 keytool -import -v -trustcacerts -storepass as1234 -alias allcom_ca_root -file ca/ca-cert.pem -keystore server/cacerts 拷贝cacerts文件到C:\JDK\jre\lib\security目录 拷贝GNUWIN32-BIN-SERVER里server-cert.pem到JDK-BIN-SERVER keytool -import -v -trustcacerts -storepass as1234 -alias tomcat -file server/server-cert.pem -keystore server/server_keystore 把文件server/ server_keystore复制到目录%TCAT_HOME%/conf下 修改TOMCAT SERVER.XML <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="conf\server_keystore" keystorePass="as1234"/> 建立自己的Client目录 openssl genrsa -out client/client-key.pem 1024 openssl req -new -out client/client-req.csr -key client/client-key.pem -config openssl_client.conf openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 365 openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12 将目录ca中的ca-cert.pem改名为ca-cert.cer; 在client端的IE中使用<工具>,< Internet选项>,<内容>,<证书>,<导入>,把我们生成的CA根证书导入,使其成为用户信任的CA keytool -import -v -trustcacerts -storepass as1234 -alias root -file ca/ca-cert.pem -keystore ca/ca.jks
评论
    相关推荐
    • CA.rar
      CA服务器基于2003环境的建站策略,这是一个建立ca的文档!希望对大家有帮助。
    • ca.rar
      CA 认证。在linux上引用库即可执行,对给定的请求,访问本地文件(自己vi个),取到相应的文件名然后返回文件。
    • CA证书认证
      CA证书 RSA KEYTOOL ANDROID
    • 身份认证系统
      1.2 身份认证系统用户认证需求描述 3 1.3 身份认证系统认证解决之道 5 1.3.1 身份认证系统的模式 5 1.3.2 建立身份认证系统 6 1.3.3 证书在身份认证系统上的安全应用 6 2. 详细设计方案 8 2.1 身份认证系统 ...
    • 网络安全实验报告 CA认证及其应用
      这是一个有关计算机专业的同学学习计算机网络安全时,根据老师布置的实验所做的实验报告
    • 华为认证网络工程师自测题
      华为认证 网络工程师自测题 让你熟悉华为网工考试难度
    • weblogic的SSL配置 CA认证.rar
      附件test.jks是服务器证书keystore,cacerts是客户端认证文件,请参考配置指南的 “7 weblogic的SSL配置”后内容,参数配置如下,路径可以随便更改
    • CA认证系统
      简单的CA认证系统 C++代码 送给需要的朋友
    • crypto-ca.rar
      网络通信中的Ca认证部门,对CA认证的机制及网络通信有指导价值