如何在Apache中创建和安装自签名证书?
实际题主的主要用意应该是通过创建和安装自签名证书配置https,保证http通信中数据的机密性、完整性和放重放攻击。看了一下前面的回答中主要讲了利用openssl生成自签名证书,实际除了openssl工具,还可直接使用Java自带的keytool工具,或者是可以自己编写代码生成数字证书,当然自己编写代码灵活性更高,但是最麻烦。自己写代码的话,可以利用开源的openssl或者是BouncyCastle。本回答主要是针对一般用户,至于如何编写代码实现。在此不展开描述。下面说一下步骤。
第一、创建和安装自签名证书。
1、制作一个根证书(用于签发服务证书)
2、生成一个CSR格式的证书请求文件
************生成公私秘钥对keypair,再生成证书请求server.csr
3、用根证书对证书请求文件做签名,并生成服务证书
4、导出根证书
5、将根证书和服务器证书导入服务密钥库
第二、配置SSL
现在开始配置tomcat,修改tomcat的目录下的conf/
server.xml
文件第三、验证是否安装成功,访问https://localhost:8443
本人具有多年的java开发经验,熟悉多种框架,熟悉网络编程,熟悉java安全编程,熟悉大数据,熟悉多种安全协议,熟悉并发编程,有兴趣的同学可以互相关注,互相学习!!!
