OPENSSL给TOMCAT和IE认证的问题# Security - 系统安全
p*p
1 楼
我是阅读了IBM网站上和本站建立TOMCAT的SSL功能文章,严格按照其中步骤执行。
首先使用本站下载OPENSSL执行版,建立CA自己KEY,自签名做根证书。
使用KEYTOOL生成SERVER的钥匙对,以及待签名证书,COPY然后用OPENSSL证书签名。用OP
ENSSL生产
IE用的PK12证书加签名。
将CA根证书,SERVER证书引回到SERVER的KEYSTORE。将CA根证书和CLIENT证书引入IE,结
果访问8443
时候出现窗口,第三项依然是惊叹号,就是。页面名子和CA认证名字不相符,试验各种方
法都是不成。
请问一般是什么问题呢? 所有一切都是在本地一台机器上实现的。
还有几个问题:
1 如果用KEYTOOL为CLIENT何SERVER在同一机器上生成KEYPAAR,一定要用两个KEYSTORE吧
,请问KEY的ALIAS
到底什么作用呢,是不是要指定比如TOMCAT必须使用那个ALIAS的KEY。如果一个KEYSTORE
里面存在多个KEY PAAR
程序怎么知道该用哪个
2
IBM文章里面讲还要将CA根证书引入JSSE指定KEYSTORE,JDK/JRE/L
首先使用本站下载OPENSSL执行版,建立CA自己KEY,自签名做根证书。
使用KEYTOOL生成SERVER的钥匙对,以及待签名证书,COPY然后用OPENSSL证书签名。用OP
ENSSL生产
IE用的PK12证书加签名。
将CA根证书,SERVER证书引回到SERVER的KEYSTORE。将CA根证书和CLIENT证书引入IE,结
果访问8443
时候出现窗口,第三项依然是惊叹号,就是。页面名子和CA认证名字不相符,试验各种方
法都是不成。
请问一般是什么问题呢? 所有一切都是在本地一台机器上实现的。
还有几个问题:
1 如果用KEYTOOL为CLIENT何SERVER在同一机器上生成KEYPAAR,一定要用两个KEYSTORE吧
,请问KEY的ALIAS
到底什么作用呢,是不是要指定比如TOMCAT必须使用那个ALIAS的KEY。如果一个KEYSTORE
里面存在多个KEY PAAR
程序怎么知道该用哪个
2
IBM文章里面讲还要将CA根证书引入JSSE指定KEYSTORE,JDK/JRE/L