用Keytool和OpenSSL生成和签发数字证书
用Keytool和OpenSSL生成和签发数字证书步骤
4.2.1 建立工作目录
demoCA
4.2.2 生成CA私钥以及自签名根证书
4.2.2.1 生成CA私钥
openssl genrsa -out demoCA\ca-key.pem 1024
4.2.2.2 生成待签名证书
openssl req -new -out demoCA\ca-req.csr -key demoCA\ca-key.pem
4.2.2.3 用CA私钥进行自签名
openssl x509 -req -in demoCA\ca-req.csr -out ca\ca-cert.pem -signkey demoCA\ca-key.pem -days 365
4.3 设置Tomcat 4.x
在本文中用符号"%JDK_HOME%"来表示JDK的安装位置,用符号"%TCAT_HOME%" 表示Tomcat的安装位置。
4.3.1建立工作目录
mkdir server
4.3.2 生成server端证书
4.3.2.1 生成KeyPair
%JDK_HOME%\bin\keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore server\server_keystore
4.3.2.2 生成待签名证书
%JDK_HOME%\bin\keytool -certreq -alias tomcat_server -sigalg MD5withRSA -file server\server.csr -keypass 123456 -keystore
server\server_keystore -storepass changeit
4.3.2.3 用CA私钥进行签名