1. дома
  2. Вопрос и ответ
  3. Создание и использование сертификата SSL

Создание и использование сертификата SSL

2015-05-04 10 views
-1

У меня есть веб-сервер Java с сервлетами.Создание и использование сертификата SSL

Я хочу установить Versign Free Cert на свой сервер.

Я прочитал много документов о Google, которые не дали мне отправной точки.

Я не знаю, правильно ли это относится к моему виду сервера.

Подробнее: Amazon Server Apache Tomcat Серверная платформа.

Сервер работает.

Вопросы: 1. Вопрос по созданию и установке SSL для сервера Tomcat. 2. Как я могу отлаживать этот сертификат SSL на моем локальном сервере тестирования? (если возможно вообще)

Любые ссылки будут замечательными.

Мне просто нужна отправная точка.

источник

2015-05-04 Itzik Samara

+0

О, оторви его. Процесс полностью описан в документации Tomcat. – EJP

ответ

1

Одним из примеров является поиск порта 383 https-разъема в server.xml для tomcat.

https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html#Edit_the_Tomcat_Configuration_File

Tomcat сайт предоставляет следующие атрибуты объявления в своем веб-сайте.

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> 
<Connector 
      protocol="org.apache.coyote.http11.Http11Protocol" 
      port="8443" maxThreads="200" 
      scheme="https" secure="true" SSLEnabled="true" 
      keystoreFile="${user.home}/.keystore" keystorePass="changeit" 
      clientAuth="false" sslProtocol="TLS"/>

Это может быть настроен на

<Connector port="443" scheme="https" maxThreads="200" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/path/to/keystorefile" keystorePass="keystorepassword" />

P.S. : Я не проверил его только на свинец

источник

2015-05-04 19:41:58 Kesavacharan

+0

ok do u знаете, как создать файл хранилища ключей из Versign? Я знаю, что мне нужно создать csr, но кроме того, что я застрял. –

+1

Я создал самоподписанные сертификаты, для этого можно найти хорошую документацию. http://www.akadia.com/services/ssh_test_certificate.html. После того, как вы создадите запрос подписи сертификата, вам необходимо передать эти данные в полномочия подписи, такие как verisign, digicert и т. Д. Verisign предоставляет следующие инструкции здесь: tomcat - https://www.secure128.com/support-resources/how-to -generate-a-csr/verisign-generate-csr-tomcat.aspx – Kesavacharan

+0

Проверенные сертификаты должны удостовериться, что клиенты доверяют вашему сайту, потому что это подтверждено третьей стороной, но это не бесплатно. Но самозаверяющие сертификаты могут использоваться для целей тестирования, а также если клиент доверяет собственному сертификату разработчика. Всегда можно создать собственный ключ и поместить его в папку, в которой tomcat может получить к ней доступ для работы в https, но браузеры будут бросать предупреждение для самозаверяющих сертификатов. Я использую выделенный сервер linux, для которого нет необходимости в каком-либо ключе, я думаю, Amazon тоже не просил бы ни о каком ключе. – Kesavacharan

Смежные вопросы

 Смежные вопросы