Siebel 17.0 server安装中的ssl认证

作者: flyhigh2kk | 来源:发表于2020-01-03 08:45 被阅读0次

Siebel 17.0 server安装中的ssl认证
scapy解析SSL/TLS加密包
error: server certificate verifi
Harbor
配置Windows+Apache+Mysql+PHP开发运行环境
使用Nginx配置HTTPS域名证书
SSL认证与CA认证的区别
nginx中配置websocket的wss代理
nginx 配置HTTPS
nginx 基本配置，代理websocket有错误

siebel的ssl证书详解

该文本为vnote编辑 @author likai
可以联系 535912841@qq.com 与我交流。

创建Siebel秘钥库

Step 1 安装jdk 1.8并配置环境变量

Step 2 使用keytool工具生成Siebel 秘钥库

keytool -genkey -alias siebel -keystore siebelkeystore.jks -keyalg RSA -sigalg SHA256withRSA -keysize 2048 -validity 1825 -dname "cn=myserver.company.com"

生成证书请求

keytool -certreq -alias siebel -keystore siebelkeystore.jks -file siebel.csr

自签名情书请求

Step 1 安装openssl

非Windows平台 https://www.openssl.org/
Windows平台 http://gnuwin32.sourceforge.net/packages/openssl.htm openssl-0.9.8h-1-setup.exe

Step 2 为证书颁发机构创建一个私钥，同时为CA本身生成一个证书签名请求

openssl req -newkey rsa:2048 -keyout ca_key.pem -out ca_req.pem -subj "/CN=a-demo-ca" –sha256

参数	可能的值	说明
req	n/a	说明正在使用openssl的证书请求模式
-newkey	rsa:2048	声明我们在发起一个新证书的请求，此证书是RSA 2048-bit编码的
-keyout	ca_key.pem	声明新创建私钥的名称
-out	ca_req.pem	存储证书请求的文件名
-subj	/CN=a-demo-ca	新CA的名称。以/CN=开头
-sha256	n/a	声明使用的是sha256加密算法

Windows环境报错：“Unable to load config info from /usr/local/ssl/openssl.cnf”需设置环境变量如下

set OPENSSL_CONF=C:\Program Files (x86)\openssl-0.9.8h-1-bin\share\openssl.cnf

Step 3 自签名证书

创建包含自签名证书配置的文本文件（命名为v3.txt），内容如下

subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid:always, issuer
basicConstraints       = critical, CA:true
keyUsage               = keyCertSign, cRLSign

命令行执行命令创建自签名证书

openssl x509 -signkey ca_key.pem -req -days 3650 -in ca_req.pem -out ca_root.cer -extfile v3.txt –sha256

参数	值	描述
x509	n/a	声明我们在使用openssl的证书签名模式
-signkey	ca_key.pem	为含私钥的证书请求签名，是上一步-keyout的值
-req	n/a
-days	3650	签名证书有效期
-in	ca_req.pem	要签名的证书请求
-out	ca_root.cer	自签名的证书
-extfile	v3.txt	配置文件名称
-sha256	n/a	声明使用的是sha256加密算法

Step 4 签名Siebel CRM的证书请求

创建配置文件，内容如下

basicConstraints=CA:FALSE
subjectAltName=@alt_names

[alt_names]
DNS.1 = *.xxwlh.com

命令行签名

openssl x509 -CA ca_root.cer -CAkey ca_key.pem -CAcreateserial -req -in siebel.csr -out siebel.cer -days 365 -extfile extfile.txt –sha256

导入签名证书

导入根证书

keytool -import -alias a_demo_ca -file ca_root.cer -keystore siebelkeystore.jks

导入siebel证书

keytool -import -alias siebel -keystore siebelkeystore.jks -file siebel.cer

创建信任库

keytool -import -alias a-demo-ca -file ca_root.cer -keystore truststore.jks

网友评论

本文标题：Siebel 17.0 server安装中的ssl认证

本文链接：https://www.haomeiwen.com/subject/dcaaoctx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

Siebel 17.0 server安装中的ssl认证

siebel的ssl证书详解

创建Siebel秘钥库

Step 1 安装jdk 1.8并配置环境变量

Step 2 使用keytool工具生成Siebel 秘钥库

生成证书请求

自签名情书请求

Step 1 安装openssl

Step 2 为证书颁发机构创建一个私钥，同时为CA本身生成一个证书签名请求

Step 3 自签名证书

Step 4 签名Siebel CRM的证书请求

导入签名证书

创建信任库

相关文章

Siebel 17.0 server安装中的ssl认证

scapy解析SSL/TLS加密包

error: server certificate verifi

Harbor

配置Windows+Apache+Mysql+PHP开发运行环境

使用Nginx配置HTTPS域名证书

SSL认证与CA认证的区别

nginx中配置websocket的wss代理

nginx 配置HTTPS

nginx 基本配置，代理websocket有错误

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读