Red de conocimiento informático - Material del sitio web - Cómo configurar el servidor https localmente

Cómo configurar el servidor https localmente

1. Busque el directorio de instalación de jdk, ejecute la consola y cambie al directorio

2. Utilice keytool para generar un certificado para tomcat; keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500

3 Generar un certificado para el cliente;

keytool -genkey -v -alias huawei. -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500

4. Importe huaweitest.p12 a la cadena de certificados de confianza de Tomcat

keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer

keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore

5. chain

keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore

6 Importe el outgoing.Cert.pem de Huawei a la cadena de certificados de confianza de Tomcat

p>

keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore

7. Importe ca.pem de Huawei a la cadena de certificados de confianza de Tomcat

p>

keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore

8. Configurar tomcat

Autenticación bidireccional:

lt ;Puerto del conector="28443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

scheme="https" Secure="true"

keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$^"

truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$^"

clientAuth="true" sslProtocol="TLS"

maxThreads="150" SSLEnabled="true"gt;

Autenticación unidireccional:

lt; Puerto del conector="28443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

scheme="https" Secure="true

"

keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$^"

clientAuth="false" sslProtocol="TLS"

maxThreads="150" SSLEnabled="true"gt;

9. Después de la configuración, puede verificar el éxito de la configuración localmente

Convierta el formato a formato pem en el servidor

openssl x509 -inform der -in CA.cer -out ca.pem

Utilice el siguiente comando para simular la construcción de enlaces con el servidor de aplicaciones

Unidireccional la autenticación simula la construcción de enlaces:

openssl s_client -connect ip:port -tls1 -CAfile ca.pem

Construcción de enlaces de simulación de autenticación bidireccional:

openssl s_client -connect ip:port - cert huaweitest.pem -CAfile CA.pem -tls1

10. Envíe los certificados huaweitest.p12 y CA.cer generados a la persona de interfaz de Huawei

.

上篇: La heroína viaja a través de la antigüedad con elementos modernos. 下篇: ¿Cuál es el sitio web de descarga de juegos de lucha Ultraman?

Artículos populares