--- title: 'SSL憑證創建與實作(Tomcat實例)' tags: SSL,Tomcat description: SSL憑證創建與實作(Tomcat實例) --- # SSL憑證創建與實作(Tomcat實例) --- [TOC] --- ## 工具 * OpenSSL(Windows) https://slproweb.com/products/Win32OpenSSL.html * Tomcat 9 https://tomcat.apache.org/download-90.cgi --- ## 了解各種憑證 * *.key -> 私鑰 * *.csr -> 簽署要求憑證 * *.crt -> 憑證 * *.crt or *.pem -> 中繼憑證 --- ## 產生私鑰與簽署要求憑證 ``` terminal openssl req -nodes -newkey rsa:2048 -sha256 -keyout private.key -out server.csr -utf8 ``` ``` terminal Country name：二字元國碼 State or Province Name：州或省的名稱，請勿用縮寫 Locality Name：城市或鄉鎮的名稱 Organization Name：您組織（公司）的英文名稱；此欄位在申請 標準型 SSL 憑證 時為非必填，但是若為申請 進階型 與 企業型 SSL 憑證則為必填欄位 Organization Unit Name：您的部門名稱（例如：資訊部門） Common Name：您要保護的網域名稱；詳見本頁先前的段落 Email Address：您的電子信箱位址；此欄位為非必填，但是建議填寫 A challenge password：為極少使用的功能，建議您不用填寫，留白即可 An optional company name: 建議不用填寫，留白即可 ``` 假設鏈結的https為信任，需要拿server.csr去給第三方廠商去做簽證 因為今天是來實作，我們會把此憑證自簽 --- ## 自簽憑證 ``` terminal openssl req -newkey rsa:2048 -keyout domain.key -x509 -days 365 -out domain.crt ``` --- ## 參考鏈結 https://docs.gandi.net/zh-hant/ssl/common_operations/csr.html https://ssorc.tw/7142/openssl-command-line-convert-file-for-pem-der-p7b-pfx-cer/