1. ホーム
  2. 質問と答え
  3. ローカルウェブサイトのSSL証明書を取得する方法

ローカルウェブサイトのSSL証明書を取得する方法

2016-10-16 3 views
0

お互いにチャットする私のウェブページのSSL証明書を取得したいと思います。私はまた、私のウェブページデータをより安全に扱い、パスワードハッシュのためにsha512を使用するために、AES 265ハッシングアルゴリズムを使用しています。しかし、私は産業レベルでSSL証明書を取得する方法を知らない。私は無料のSSLウェブサイトを提供することの多くを試みたが、私はまだそれを持っていない。サーバーの署名とは何ですか?それをどうやって得るの?ありがとうローカルウェブサイトのSSL証明書を取得する方法

出典

2016-10-16 S.Macualiff

答えて

1

これは実際にはプログラミング上の問題ではなく、サーバー管理に関する質問です。

自己署名証明書を発行することも、認証局から証明書を取得することもできます。

自己署名入りの証明書は安全ですが、何度もプログラミング言語が嫌いです。あるいは、何かに接続するときに、自己署名がOKであることを関数に伝える必要があります。言っ

、あなたはレッツ・暗号化を見てみたいことがあり、「本当の」証明したい場合 - https://en.wikipedia.org/wiki/Let%27s_Encrypt

出典

2016-10-16 14:55:55 ivanivan

+0

自分自身を作る方法とそれを私のウェブホストにリンクする方法は?私はloaclhostを意味する! –

+0

実行中のOSによって異なります... Linuxのいくつかのフレーバーのための良いスタートガイドです - https://www.linode.com/docs/security/ssl/how-to-make-a-selfsigned-ssl-証明書 – ivanivan

0

をあなたは1を有効にSSLを設定するための独自のキーストアを作成する必要があります。 独自のキーストアを作成した後は、認証局で署名する必要があります。たとえば、ゴーダディまたはGlobalSignです。

テスト目的で、JDKまたはJRE(C:¥Program Files¥Java¥jdk1.8.0_60¥bin¥keystool.exe)に付属のKeytoolを使用して自己署名証明書を作成する必要があります。

あなたはコマンドの下に使用して自己署名証明書を作成することができます。

のkeytool -でgenkey -dname「CN = SERVER_NAME、OU = ABC、O = company.com、L =モリスビル、S = NC、Cを= US "-alias myalias -keyalg RSA -validity 365 -keysize 2048 -keystore keystore.jks -storepassパスワード-keypassパスワード

ここでは、いくつかの混乱を避けるためにstorepassとkeypassを同じにする必要があります。

これで、独自のkeystore.jksを作成した後、サーバーの設定に時間がかかるようになりました。 Apache Tomcatを使用していると考えています。他のサーバーを使用している場合は、他のチュートリアルよりも簡単にサーバー構成を見つけることができます。 >ここでは、server.xmlファイルを見つけて、今う -/confに$ CATALINA_HOMEに

1)行くsetenv.sh/bat server.xmlを

は、次の2つのファイルを編集する必要があります通信がSSL対応ポートを経由するようにポート情報を編集する必要があります。あなたは8080ポート以下のようにデフォルト以外の1つの以上のコネクタを作成する必要があります。

はここ 
<Connector 
      port="33380" protocol="org.apache.coyote.http11.Http11NioProtocol" 
      maxThreads="500" 
      compressableMimeType="application/json,application/atom+xml,application/xml" 
      compression="on" 
      maxKeepAliveRequests="-1" 
      connectionTimeout="20000" 
      scheme="https" secure="true" SSLEnabled="true" 
      keystoreFile="conf/keystore/keystore.jks" keystorePass="password" 
      clientAuth="false" sslProtocol="TLS"/>

いるkeystoreFile属性とkeystorepassはしばらくの間を選択したパスワードに等しいために生成したキーストアファイルのパスを指定しますキーストアファイルを作成します。

2)$ CATALINA_HOME/bin - >ここにはsetenv.sh/batファイルがあります。

ここでは、キーストアのパスワードとキーストアファイルのパスを指定する必要があります。

-Djavax.net.ssl.keyStore = ../../.. /ストア/たkeystore.jks -Djavax.net.ssl.keyStorePassword = JAVA_OPTS内のこれらのサーバ環境変数を追加します。パスワード

これは設定のためにあなたにいくらかの指示を与えることを望みます。

出典

2016-10-16 16:04:12 Azim

関連する問題

 関連する問題