sslのサポートを実現
1965 ワード
SSLのサポートを実現
1.デジタル証明書の生成
次のように生成されます.デジタル証明書のパスを設定:D:Program Fileshttpssllocalhost.keystore jdkのkeytoolツールを使用して証明書を生成します.大体のパラメータは以下の通りです. -keyalg指定アルゴリズム -keysizeは鍵サイズを指定し、 -validity指定有効期間、単位は日 -alias別名 -keypass指定秘密鍵使用パスワード -keystore指定キーストア名 -storepass証明書ライブラリの使用パスワードは、公開鍵を抽出する際にパスワード が必要です.-dnameCN所有者の名前は、www.baidu.com OU組織機構名O組織名L都市ST州または省C国家コード
2 tomcatのsslを開く
3 ShiroFilterの調整
これでシロベースのSSL認証が実現
1.デジタル証明書の生成
次のように生成されます.
#
keytool -genkey -keystore "D:\Program Files\httpssl\dhope.keystore" -alias dhope -keyalg RSA
:
- 6
:
:
?
[Unknown]: dhope
?
[Unknown]: xz.com
?
[Unknown]: xz.com
?
[Unknown]: chengdu
/ / ?
[Unknown]: sichuan
/ ?
[Unknown]: cn
CN=dhope, OU=xz.com, O=xz.com, L=chengdu, ST=sichuan, C=cn ?
[ ]: y
( , ):
2 tomcatのsslを開く
# :
-->
# :
# keystroeFile
# keystorePass
3 ShiroFilterの調整
#
# SslFilter 443
……
……
……
/login=ssl,authc
……
これでシロベースのSSL認証が実現