(利用 jdk 中附的 keytool 製作簡易憑證) 指令 : keytool -genkey -alias maAlias -keypass myKeyPass -keystore myKeystore.jks -storepass myKeyPass -keyalg DSA -validity 730
[需要輸入內容]
您的名字與姓氏為何?
[Unknown]: localhost (這個好像不能亂打,要打domain name.. ) (CN)
您的編制單位名稱為何?
[Unknown]:OU
您的組織名稱為何?
[Unknown]:O
您所在的城市或地區名稱為何?
[Unknown]:L
您所在的州及省份名稱為何?
[Unknown]:S
該單位的二字國碼為何
[Unknown]:TW
CN=localhost, OU=OU, O=O, L=L, S=S, C=tw 正確嗎?
[否]: Y
[Unknown]: localhost (這個好像不能亂打,要打domain name.. ) (CN)
您的編制單位名稱為何?
[Unknown]:OU
您的組織名稱為何?
[Unknown]:O
您所在的城市或地區名稱為何?
[Unknown]:L
您所在的州及省份名稱為何?
[Unknown]:S
該單位的二字國碼為何
[Unknown]:TW
CN=localhost, OU=OU, O=O, L=L, S=S, C=tw 正確嗎?
[否]: Y
注意事項 :
1.keypass 與 keystorepass 必須相同
2.其餘指令請參照 keytool中文說明 或是 Sun官方說明文件
1.keypass 與 keystorepass 必須相同
2.其餘指令請參照 keytool中文說明 或是 Sun官方說明文件
2.設定Tomcat中 ${CATALINA_HOME}\conf\server.xml
(將產生好的憑證放置${CATALINA_HOME}\keystore\)
---
....
< Connector port="8443" minprocessors="5" maxprocessors="75" uriencoding="UTF-8" enablelookups="true" disableuploadtimeout="true" acceptcount="100" debug="0" scheme="https" secure="true" clientauth="false" sslprotocol="TLS" keystorefile="keystore\myKeystore.jks" keystorepass="myKeyPass" keyalias="myAlias" algoritym="MD5" / >
....
---
3.連線 : https://localhost:8443/
3.1需要將憑證匯入至瀏覽器,使其信任憑證。
3.2亦可將憑證換成具有第三方簽署過的憑證(VeriSign. 等組織均預設存在於瀏覽器的信任憑證,當然與瀏覽器的預設有關),可以不需要做匯入動作。
4.完成!
No comments:
Post a Comment