Tomcatサーバ/クライアントの自己署名SSL証明書
-
19-09-2019 - |
質問
私はApache Tomcat6.xサーバーとの自己署名SSL証明書。また、お客様の現在の自分の証明書をサーバはその認証に基づいて、データベースのユーザーしていますすべての作業に基づく例からオンラインですが、たとえば、-固定証明書および構築にオトゥアタウア遺跡などの見所もdatastore.のを作りたい自分のdatastore自分のcertsがない。
の作成方法を教えてください、共同開発者管理のためのTomcat?
の作成方法を教えてください自己署名証明書のTomcat?
の作成方法を教えてください自己署名証明書です。
どんな力Tomcatを信頼するのです。
まjava keytoolのために多くの時間です。
他のヒント
クライアント認証を有効にするには、Tomcatのための「トラストストア」を指定する必要があります。ルート証明機関から証明書を含むキーストアあなたが信頼することを、それぞれが「trustEntry」としてフラグ付け
。Connector
、truststoreFile
(そのtruststorePass
の値デフォルト)、及びkeystorePass
(これは "JKS" デフォルト) これはtruststoreType
要素の属性によって指定されます。
クライアントは、自己署名証明書を使用している場合は、その「ルート」CAは、証明書自体があります。それはあなたがTomcatの信頼ストアにクライアントの自己署名証明書をインポートする必要があること、それから、次の。
あなたは多くのクライアントを持っている場合は、、これはすぐに面倒になります。その場合、あなたはあなたの顧客のための署名証明書の中に見たいと思うかもしれません。 Java keytool
コマンドは、これを行うことはできませんが、必要なコマンドラインユーティリティのすべては、OpenSSLでご利用いただけます。それとも、大規模に EJBCA のようなものに見える可能性があります。
いっそのこと、 startcom.org のような既存の空きCAを使用するようにクライアントを尋ねます。 StartComの証明書がすべてのブラウザに含まれていないので、これは常に、サーバ証明書のために動作しませんが、この状況が逆転し、かつStartComのルート証明書を簡単にTomcatの信頼ストアにインポートすることができます。
を証
keytool -genkey -alias tomcat -keyalg RSA -keystore /home/bob/mykeystore
入力データをすべての自己署名証明書が必要編集をTomcatの server.xml 特定のキーストアの物件のSSLコネクター例:
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
keystoreFile="/home/bob/mykeystore"
clientAuth="false" sslProtocol="TLS" />
従Tomcat docs...
前回の回答に役に立ちがなシェルツールバージョン。ように書いたします。
key_gen.sh:
#! /bin/bash
# a key generator for https,
basename=server
key_algorithm=RSA
password_key=123456
password_store=123456
country=US
# clean - pre
rm "${basename}.jks"
# generate server side
keytool -genkeypair -alias "${basename}cert" -keyalg $key_algorithm -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=${country}" -keypass $password_key -keystore "${basename}.jks" -storepass $password_store
のための tomcat8
, は、以下の項目を追加config server.xml
:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
acceptCount="75" keystoreFile="${catalina.home}/conf/server.jks" keystorePass="123456"
/>