<一,openssl CA自签发证书>
1,生成私钥
openssl genrsa 1024 > private.key;
2,从私钥中生成公钥(可选项)
openssl rsa -in private.key -pubout > public.key;
3,生成证书请求文件
openssl req -new -key private.key -out my.csr;
CA的配置
3. 配置做成CA
cd /etc/pki/tls
vim openssl.cnf
找到[ CA_default ]
dir = /etc/pki/CA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
new_certs_dir = $dir/newcerts # default place for new certs.
保存退出
接着cd ../CA目录下:
mkdir certs crl newcerts
touch index.txt serial
echo 00 > serial
4. 创建CA的证书:CA要想给别人发证首先自己得有证
cd private
openssl genrsa 1024 > cakey.pem
生成自签的证书
cd ..
openssl req –new –x509 –key private/cakey.pem –out cacert.pem
给请求者发证:切到
openssl ca –in my.csr –out my.crt
<配置阿里云tomcat https>
1,首先配置jdk1.7及tomcat7
配置阿里云公网SLB后使用SLB 的ip访问ECS所发布的app
测试使用公网SLB https访问后端ECS所发布的tomcat app
1,我们首先使用crt未安装在客户端情况
2,我们使用winscp讲147上的my.crt下载下来
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
2014-05-06 cobbler常见问题
2014-05-06 yum KVM