OPENSSL给TOMCAT和IE认证的问题 - Security版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Security版 - OPENSSL给TOMCAT和IE认证的问题

相关主题
● 请问一个在openssl编程中遇到的问题。	● redhat 6.2 vs 7.1?
● 紧急救助：ASP安全问题	● Re: where can I find sample code for SSL client/Serv
● ssl 怎样用RAND_and()来解决solaris上PRNG not seed	● Is this a worm?
● 安装ssh问题	● 请问什么地方有HTTPS/SSH/VPN/的实现细节
● 哪里可以下载PKI/CA的源码	● [转载] Urgent! Session Var timeout with SSL enabled
● where to find examples of cryprography?	● [转载] Re: Urgent! Session Var timeout with SSL enabled
● How to run HTTPS and SET	● [转载] purdueefcu.com safe enough?
● [转载] Re: 关于browser security的问题	● [转载] 傻眼,我的XP怎么无法访问需要https协议的网站了?

相关话题的讨论汇总
话题: 证书话题: ca话题: ie话题: tomcat话题: openssl

进入Security版参与讨论

(共1页)

p***p
发帖数: 559

我是阅读了IBM网站上和本站建立TOMCAT的SSL功能文章，严格按照其中步骤执行。
首先使用本站下载OPENSSL执行版，建立CA自己KEY，自签名做根证书。
使用KEYTOOL生成SERVER的钥匙对，以及待签名证书，COPY然后用OPENSSL证书签名。用OP
ENSSL生产
IE用的PK12证书加签名。
将CA根证书，SERVER证书引回到SERVER的KEYSTORE。将CA根证书和CLIENT证书引入IE，结
果访问8443
时候出现窗口，第三项依然是惊叹号，就是。页面名子和CA认证名字不相符，试验各种方
法都是不成。
请问一般是什么问题呢？所有一切都是在本地一台机器上实现的。
还有几个问题：
1 如果用KEYTOOL为CLIENT何SERVER在同一机器上生成KEYPAAR，一定要用两个KEYSTORE吧
，请问KEY的ALIAS
到底什么作用呢，是不是要指定比如TOMCAT必须使用那个ALIAS的KEY。如果一个KEYSTORE
里面存在多个KEY PAAR
程序怎么知道该用哪个
2
IBM文章里面讲还要将CA根证书引入JSSE指定KEYSTORE，JDK/JRE/L

(共1页)

进入Security版参与讨论

相关主题
● [转载] 傻眼,我的XP怎么无法访问需要https协议的网站了?	● 哪里可以下载PKI/CA的源码
● 进不了邮件箱	● where to find examples of cryprography?
● Plesk8.1下装SSL, 结果http://www.domain.com出现默认页	● How to run HTTPS and SET
● SSL Session 的问题	● [转载] Re: 关于browser security的问题
● 请问一个在openssl编程中遇到的问题。	● redhat 6.2 vs 7.1?
● 紧急救助：ASP安全问题	● Re: where can I find sample code for SSL client/Serv
● ssl 怎样用RAND_and()来解决solaris上PRNG not seed	● Is this a worm?
● 安装ssh问题	● 请问什么地方有HTTPS/SSH/VPN/的实现细节

相关话题的讨论汇总
话题: 证书话题: ca话题: ie话题: tomcat话题: openssl

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天