ssl证书生成与配置问题,求大神解答下。

刚刚接触ssl 证书加密,只在自己的机器上试用了下,有两个问题不太懂,求解答下。
1,我在自己的机器上生成客户端、服务器证书,然后相互认证,配置tomcat、web.xml,
如果我在客户端在另一台机器上,我是不是把客户端证书拷贝到另一台机器上就可以正常访问了。
2,在1成立的基础上,如果有成千上万台客户端,证书都配置、拷贝完毕。突然服务器证书意外损坏,这时按照生成服务器证书的参数重新生成证书,能不能正常使用?如果不能,由于修改客户端证书工作量大,有什么其他的解决方案吗?

3个回答

客户端不用配置证书的吧,可以直接访问

zyhaano
zyhaano 双向认证不需要吗?我是通过webservice访问服务器
接近 5 年之前 回复

自己顶下。。。。。。。。。

不好意思我忘了说了,我这个是客户端调用webservice程序,不是在浏览器里面浏览

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
WAS6.0 证书配置问题,求大神
webshpere 6.0 上面要配置一个SSL证书,该证书在本地Windows环境下,可安装信任成功,接口成功调用。rn但发布到测试环境(Linux服务器)上,怎么也不成功。 rn在线等,需要信息可随时提供。
Apache的ssl证书配置问题
我现在有个一个经过ca认证过的证书和自己生成的一个私钥,但是不知道如何配置才能使服务器启动ssl服务。rnrn编译的过程都没有问题,mod_ssl模块也已经加载,单独启动80的时候没有问题,但是启动443服务的时候有问题。
关于SSL证书在多台服务器配置问题
我有一个SSL证书,比如我在A服务器的IIS中配置了域名https://aaaa.com的https证书,请问我在另外一台B服务器配置https://test.aaaa.com可以正常访问吗?
生成SSL证书详细信息
Java生成SSL证书详细步骤,certs/server.key/server.pfx/server.crt
SSL证书生成流程
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活S...
nginx ssl证书的生成
NULL 博文链接:https://hlee.iteye.com/blog/569381
生成ssl证书(tomcat)
[b]生成ssl证书(tomcat) [/b] [url]http://m.w2bc.com/article/53896[/url] [b]https 单向认证[/b] [code="java"]keytool -genkey -keyalg RSA -dname "cn=www.gangling.site,ou= www.gangling.site,o= gangling...
Tomcat SSL证书的生成
Tomcat的SSL证书存储在keystore文件中,一般以“.jks”为扩展名。Keystore  Keystore的本质可以看作是一个证书存储器,里面可以存储多个证书。Tomcat只能配置一个keystore文件,通过keystore文件实现多个证书的配置。   每一个证书有自己的别名(alias)以及Key密码,别名用来引用证书,唯一,创建证书时指定;Key密码用来加密保护证书的私钥。
tomcat配置ssl生成证书
[size=small]1,生成数字证书 ./keytool -genkey -alias examplecas -keypass changeit -keyalg RSA -keystore server.keystore 2,导出数字证书 ./keytool -export -alias examplecas -keypa...
openssl 生成SSL证书
注意: 制作签发证书的请求文件时,需要输入Common Name参数,此参数一定为当前主机的IP地址,否则将会显示证书错误。(我直接输入XX即可) 图解SSL协议(http://blog.csdn.net/wallezhe/article/details/50977337) 基于OpenSSL自建CA和颁发SSL证书(http://seanlook.com/2015/01/18/openssl-s
SSL证书生成
生成私钥:> genrsa -des3 -out server.key 2048 Loading 'screen' into random state - done Generating RSA private key, 2048 bit long modulus ....................................+++ ............................
android ssl证书生成
Android 的csr证书及p12证书的生成以及导入秘钥库Android 鉴权证书问题写的不好,如果有错误的地方还请多指教 Android 鉴权证书问题 前一段时间公司要做关于ssl方面的模块,于是总结一下,直接上代码 写的不好,如果有错误的地方还请多指教 生成csr请求证书: Security.insertProviderAt (new BouncyCastleProvider (), 1);...
JDK生成ssl证书
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
SSL证书的生成
openssl工具下载路径:链接:https://pan.baidu.com/s/1o0-s8OplHZt55Cio2HmjVA 密码:u7591.使用openssl工具生成一个RSA秘钥         genrsa -des3 -out server.key 2048       说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名 注意:生成私钥至少需要一个...
nginx生成ssl证书
[root@bbd56c264506 ~]# cd /usr/local/nginx/ [root@bbd56c264506 nginx]# ls client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp uwsgi_temp [root@bbd56c264506 nginx]# cd co...
SSL 证书生成
注意要点 - 名字和姓氏输入项:访问的域名地址 - alias:别名可以随便写,一般要有意义,后续操作别名要一致,我这里保持和域名统一了 证书生成与导入 1. 使用java自带keytool创建本地密钥库 密码:changeit 别名:abc.fxbin123.com 语法: keytool -genkey -alias abc.fxbin123.com -keyal...
如何生成ssl证书
本文参考自  https://zhidao.baidu.com/question/1886027584035566228.html  一般测试只使用server端的证书,实际需要通过第三方认证,本文仅是一种方式生成用于调试的证书
ssl 生成证书和私钥
1. 生成证书和私钥    openssl req -new -x509 -out my.pem -keyout my.key      -x509    生成自签名证书      -out filename   输出证书到文件      -keyout filename    输出私钥到文件 提示输入密码时输入 mypass。        两个文件都是 PEM 格式,这里取同样的名字和不同后...
免费openssl 生成ssl证书[ssl证书生成]
[免费openssl生成ssl证书] [ssl证书生成] 目 录 1 概述 ............................................................................................................1 2 什么是x509证书链 .....................................
IDEA,spring,hibernate配置问题求大神解答
在IDEA下使用hibernate,删除实体类和对应配置文件后编译,依然会去找那个删除的实体类。然后报错。rnrn使用的编辑器是IDEA,spring集成hibernaternrn一开始的时候创建了一个实体Usersession,并创建了对应的hibernate映射文件,后来把这个实体删除了,但编译的时候报错,报错如下rnorg.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' defined in class path resource [spring/spring-shiro-web.xml]: Cannot resolve reference to bean 'securityManager' while setting bean property 'securityManager'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'securityManager' defined in class path resource [spring/spring-shiro-web.xml]: Cannot resolve reference to bean 'userRealm' while setting bean property 'realm'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'userRealm' defined in class path resource [spring/spring-shiro-web.xml]: Cannot resolve reference to bean 'userBiz' while setting bean property 'userBiz'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'userBiz' defined in class path resource [spring/spring-beans.xml]: Cannot resolve reference to bean 'userDao' while setting bean property 'userDao'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'userDao' defined in class path resource [spring/spring-beans.xml]: Cannot resolve reference to bean 'sessionFactory' while setting bean property 'sessionFactory'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'sessionFactory' defined in class path resource [spring/spring-db.xml]: Invocation of init method failed; nested exception is org.hibernate.boot.MappingException: Error calling Value#setTypeUsingReflection: containingClassName=[[color=#FF0000]com.yd.taskcat.entity.UserSession[/color]], propertyName=[sessionId], role=[com.yd.taskcat.entity.UserSession.sessionId] : origin(null)rnrn我看了一下应该是在spring在生产对应的bean的时候报错,报错最终指向到找不到com.yd.taskcat.entity.UserSession,这个类我确实已经删除了,配置文件也删除了rn对应的配置文件:rnspring的rn[code=html] rnrn rn rn rn rn rn rnrn rn rn rn rn rn rnrn [/code]rn rnhibernate.cfg.xml中的内容rnrnrn rn org.hibernate.dialect.MySQL5Dialectrn truern updatern rnrnrn做过尝试将mappingLocations不通过通配符的方式定义,直接指定到具体的.hbm.xml文件,可以避免这个问题,但是后来发现在其他的.hbm.xml增加列没有效果。使用hibernate保存实体的时候新增加的列无法添加。rn使用IDEA全局搜索关键字UserSession,没有任何与之相关的内容。rnrn猜测应该是由于什么缓存导致的,在网上找了几个IDEA清缓存的方法都没有效果。rnrn请路过的兄弟也给点意见,提供一些解决思路
ssl双向认证-openssl生成证书
一、前言 已有教程大部分是使用jdk自带keytool生成自签名证书,自己测试可以的,但是用于生成时,在双向认证中服务器认证客户端时,不可避免的每增加一个客户,服务器端需要添加信任列表。 解决方法:使用同一ca签名过的服务器和若干客户端,服务器只需要添加该ca的认证即可。 二、链接 1 keytool 签名:http://www.cnblogs.com/youxia/p/java002.ht
怎么生成 ssl 客户端证书
本人的一个站点设置了SSL,并要求客户提供客户端证书.现在的问题是我不想让客户自己申请证书,而是由管理员生成证书后统一下发给合法的用户.rn请问:rn怎么生成 ssl 客户端证书,我是在win 2003 server IIS 环境下设置SSL的.
SSL双向证书生成的步骤
SSL双向证书生成的步骤如下:   1. 生成服务端的keystore和truststore文件 1.1. 以jks格式生成服务器端包含Public key和Private Key的keystore文件,keypass与storepass务必要一样,因为在tomcat server.xml中只配置一个password CN=Java Duke, OU=Java Software Divis...
php ssl生成密钥和证书
<?php/*生成公钥和私钥*/ function exportOpenSSLFile(){ $opensslConfigPath = "D:/phpStudy/Apache/conf/openssl.cnf"; $config = array( "digest_alg" => "sha512", "private_key_bits" => 4096,
自签名SSL证书的生成
“接口调通了” “业务逻辑完成了”。 但是你的数据是不是在裸奔呢。 虽然互联网上大部分的数据都是在裸奔。但是想想自己家的数据在互联网上裸奔 是不是很别扭。 要想不让数据裸奔有几个基本的要求:要改用https请求,要进行数据加密  要进行ssl身份验证。 简单说一下ssl: SSL 证书遵守 SSL协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道  一个有效、可信的 SSL ...
SSL证书生成,签名,验证
SSL 证书生成,CA签名,客户端验证过程
kafka SSL证书生成及配置
apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。 下面使用jdk的keytool工具来生成证书,配置kafka。 为了便于演示,ca和服务器证书使用相同的密码,如下: KSPASS=xxxx 客户端证书...
网络编程五:生成SSL证书
生成和使用SSL证书
Tomcat生成免费SSL证书
阿里云免费SSL证书 https://netcn.console.aliyun.com/core/domain/list?spm=a21av.7663099.a2a45.1.7drwTC   腾讯免费SSL证书 https://buy.cloud.tencent.com/ssl
SSL证书生成CSR文件
今天被同事发来一个邮件,说要生成一个CSR文件。这一下子懵掉,有种熟悉又陌生的感觉。后来百度,查了一些资料,大概了解了。但是后面还要再理解下。大概是这样的。   CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器)   生成CSR和KEY文件的过程很简单。 创建命令,在机器上执行,如果没有这个命令安装...
SSL认证之相关证书的生成
目录 相关知识点之Kafka支持的认证处理 SSL相关证书的生成 服务器端SSL证书签发 准备工作:修改/etc/hosts文件,自定义一个hosts名 第一步:为了方便证书的保存管理,这里先专门创建几个目录来保存证书 第二步:生成server.keystore.jks文件(即:生成服务端的keystore文件) 第三步:生成CA认证证书(为了保证整个证书的安全性,需要使用CA进行证...
godday生成ssl域名证书
1. 生成crs文件 openssl req -new -newkey rsa:2048 -nodes -keyout test.key -out test.csr Common Name设置为域名 2. 配置ssl,在godday上填充csr后,下载对应的证书: cat gd_bundle-g2-g1.crt gd_bundle-g2-g1.crt &gt; test.crt ...
自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书
 Nginx支持多域名ssl证书 导读: 昨天凌晨将公司旗下的另外一个域名也升级成通过ssl证书登录的形式,那里料到过程竟然非常曲折,原因是nginx如果编译的时候使用openssl如果没有添加enable-tl***t参数的话,就只支持一个ssl证书,因此要让nginx支持多域名证书就必须要重新编译openssl和nginx。   详细过程: 升级更改完nginx配置文件以后,使...
求解答hibernate的配置问题
Exception in thread "main" org.hibernate.MappingException: invalid configurationrn at org.hibernate.cfg.Configuration.doConfigure(Configuration.java:1487)rn at org.hibernate.cfg.Configuration.configure(Configuration.java:1428)rn at org.hibernate.cfg.Configuration.configure(Configuration.java:1414)rn at com.hwl.hibernate.domain.Base.main(Base.java:11)rnCaused by: org.xml.sax.SAXParseException; lineNumber: 14; columnNumber: 20; The content of element type "session-factory" must match "(property*,mapping*,(class-cache|collection-cache)*,event*,listener*)".rn at org.apache.xerces.util.ErrorHandlerWrapper.createSAXParseException(Unknown Source)rn at org.apache.xerces.util.ErrorHandlerWrapper.error(Unknown Source)rn at org.apache.xerces.impl.XMLErrorReporter.reportError(Unknown Source)rn at org.apache.xerces.impl.XMLErrorReporter.reportError(Unknown Source)rn at org.apache.xerces.impl.dtd.XMLDTDValidator.handleEndElement(Unknown Source)rn at org.apache.xerces.impl.dtd.XMLDTDValidator.endElement(Unknown Source)rn at org.apache.xerces.impl.XMLNSDocumentScannerImpl.scanEndElement(Unknown Source)rn at org.apache.xerces.impl.XMLDocumentFragmentScannerImpl$FragmentContentDispatcher.dispatch(Unknown Source)rn at org.apache.xerces.impl.XMLDocumentFragmentScannerImpl.scanDocument(Unknown Source)rn at org.apache.xerces.parsers.XML11Configuration.parse(Unknown Source)rn at org.apache.xerces.parsers.XML11Configuration.parse(Unknown Source)rn at org.apache.xerces.parsers.XMLParser.parse(Unknown Source)rn at org.apache.xerces.parsers.AbstractSAXParser.parse(Unknown Source)rn at org.dom4j.io.SAXReader.read(SAXReader.java:465)rn at org.hibernate.cfg.Configuration.doConfigure(Configuration.java:1484)rn ... 3 morern[code=text]rnrnrn rn rn rn rn rn rn rn[/code]rn[code=text]rnrnrn rn com.mysql.jdbc.Driverrn jdbc:mysql://127.0.0.1:3306/hibernate_firstrn rootrn 123456.rn org.hibernate.dialect.MySQLDialectrn rn validatern rn[/code]rn[code=java]package com.hwl.hibernate.domain;rnrnimport java.util.Date;rnrnpublic class User rn private int id;rn private String name;rn private Date birthday;rn public int getId() rn return id;rn rn public void setId(int id) rn this.id = id;rn rn public String getName() rn return name;rn rn public void setName(String name) rn this.name = name;rn rn public Date getBirthday() rn return birthday;rn rn public void setBirthday(Date birthday) rn this.birthday = birthday;rn rn rn rnrn[/code]
不同等级的SSL证书 SSL证书的作用
不同等级SSL证书的区别 DVSSL证书,又称域名验证型SSL证书。DVSSL证书是签发只验证域名所有权,快速颁发的SSL证书,安全级别较低。 OVSSL证书,又称机构验证型SSL证书。当前广泛应用的SSL证书,需要验证企业身份信息后颁发。OVSSL证书是当前最常见的证书类型,适用于行政、企业、科研、邮箱、论坛等各类大中型网站。 EVSSL证书,又称扩展验证型SSL证书。安全级别最高,验证审核最严...
阿里云SSL证书申请及SSL证书安装
前言 下面要介绍的是在阿里云申请或购买SSL证书,及SSL的证书安装的操作。关于SSL证书的介绍,之后再写一篇来解释。 由于每个人实际上关于web服务器的安装或配置有差异,所以导致证书的安装也会有一定的差异。 本文使用yum安装的httpd,apache版本: Apache/2.4.6 。与本文的环境相同的,可直接使用此文档。 SSL证书购买或申请 【1】免费证书购买 &amp;lt;1&amp;...
SSL证书
本文借鉴以下文章: http://reallifejava.com/configuring-ssl-in-wildfly-8/http://www.360doc.com/content/12/0405/13/3200886_201082456.shtmlhttp://xeseo.blog.163.com/blog/static/5632431620130825428120/http://tom...
OV SSL证书和EV SSL证书的区别
SSL证书是保护网络安全的重要因素。今天向大家说的就是OV SSL证书和EV SSL证书,相信看完,会对这两个证书留下深刻的印象。OV组织验证型SSL证书提供了对个人或者是该机构的审核,可以准确知道对方的身份,安全性很高。它是企业组织类型的SSL证书,电子证书认证机构会审核证书申请人,为了验证企业身份和域名所有权,不仅仅透露一些信息给客户,而且客户也会知道身份,会加大了客户对该企业的信任度,提升了...
什么是SSL证书?SsL证书的好处
功能描述 统一管理 为客户提供一站式的证书购买、证书审批、证书上传/下载、证书吊销和证书删除的全生命周期管理。 证书签发 可以云上签发Symantec、GeoTrust、TrustAsia证书,简化证书部署。 一键部署 支持一键分发到InSLB、InCDN、InEWAF、网站高防这些浪潮云上使用到证书的产品中。 网站安全 InSSL可以帮助您实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听...
ssl证书ssl证书的作用是什么
ssl证书是数字证书的一种,因为配置在服务器上,也称为SSL服务器证书。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。 ssl证书所建立的这条通道,信息在传输过程中可以避免被窃取或篡改。尤其是在一些付费网站中,保障密码的隐密性就显得尤为重要。 ssl证书安装之后 会在网址前显示一个绿色的小锁,也是防止钓鱼网站的重要标识。 ...
相关热词 c# 去空格去转义符 c#用户登录窗体代码 c# 流 c# linux 可视化 c# mvc 返回图片 c# 像素空间 c# 日期 最后一天 c#字典序排序 c# 截屏取色 c#中的哪些属于托管机制