感谢支持
我们一直在努力
当前位置:服务器评测 > 教程资讯 > Linux运维 > 正文

CentOS 5.5基础教程系列

2011-04-16 分类:Linux运维 阅读(224) 评论(0)

由于我在安装CentOS5.5的时候没有安装Java。在说Linux下的大部分都是自带OpenJDK,你懂的!嘿嘿。

Oracle提供Linux下的安装包有jdk-6u23-linux-i586.bin和jdk-6u23-linux-i586-rpm.bin,这两个都可以,下面我用jdk-6u23-linux-i586-rpm.bin安装


开始安装:


  1. # cd /usr     
  2. # mkdir java     
  3. //用Xftp把jdk-6u23-linux-i586-rpm.bin上传到/usr/java   
  4. # cd /usr/java   
  5. # ll   
  6. # chmod +x ./jdk-6u23-linux-i586-rpm.bin   
  7. # ./jdk-6u23-linux-i586-rpm.bin  
查看是否安装成功:


  1. # rpm -qa | grep jdk   
  2. jdk-1.6.0_23-fcs   
  3. # rpm -qa | grep java   
  4. sun-javadb-client-10.5.30.2  
  5. sun-javadb-core-10.5.30.2  
  6. sun-javadb-demo-10.5.30.2  
  7. sun-javadb-javadoc-10.5.30.2  
  8. sun-javadb-common-10.5.30.2  
  9. sun-javadb-docs-10.5.30.2  
  10. //由于我不需要sun-javadb,故卸载   
  11. # rpm -e –nodeps sun-javadb-client-10.5.30.2 sun-javadb-core-10.5.30.2 sun-javadb-demo-10.5.30.2 sun-javadb-javadoc-10.5.30.2 sun-javadb-common-10.5.30.2 sun-javadb-docs-10.5.30.2  
  12. # rpm -qa | grep jdk   
  13. jdk-1.6.0_23-fcs   
  14. # rpm -qa | grep java   
  15. //没有任何信息,表示你已经成功卸载  
配置环境变量:


  1. # vi /etc/profile     
  2. //在这文件的最后加入如下代码     
  3. export JAVA_HOME=/usr/java/jdk1.6.0_23     
  4. export PATH=$PATH:$JAVA_HOME/bin     
  5. export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar     
  6. //使之生效     
  7. # source /etc/profile   
  8. # java -version   
  9. java version “1.6.0_23”  
  10. Java(TM) SE Runtime Environment (build 1.6.0_23-b05)   
  11. Java HotSpot(TM) Client VM (build 19.0-b09, mixed mode, sharing)   
  12. # javac -version   
  13. javac 1.6.0_23   
  14. //至此JDK已经安装完  
用Xftp把apache-tomcat-6.0.29.zip上传到/usr/目录下
然后执行下面的命令:


  1. # cd /usr/   

  2. # chmod +x ./apache-tomcat-6.0.29.zip   

  3. # unzip ./apache-tomcat-6.0.29.zip   

  4. # /usr/apache-tomcat-6.0.29/bin   

  5. # chmod +x ./*.sh   

  6. # ./startup.sh   
在浏览器中输入http://192.168.1.211:8080/,能看到那只小猫就表示已经安装成功了!目标:建立自己的CA中心,用自己的CA去给Tomcat签发证书,签发客户端。

查看openssl的版本:


  1. # openssl version   

  2. OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008  

  3. //版本有点老。下篇在说升级的事。  
第一步,建立自己的CA中心。


  1. # cd /usr/   

  2. # mkdir ./vanessl/   

  3. # cd ./vanessl/   

  4. # openssl genrsa -out ca-key.pem 1024  

  5. # openssl req –new -out ca-req.csr -key ca-key.pem   

  6. //You are about to be asked to enter information that will be incorporated   

  7. //into your certificate request.   

  8. //What you are about to enter is what is called a Distinguished Name or a DN.   

  9. //There are quite a few fields but you can leave some blank   

  10. //For some fields there will be a default value,   

  11. //If you enter ‘.’, the field will be left blank.   

  12. //—–   

  13. //Country Name (2 letter code) [GB]:CN   

  14. //State or Province Name (full name) [Berkshire]:Yun Nan   

  15. //Locality Name (eg, city) [Newbury]:Kun Ming   

  16. //Organization Name (eg, company) [My Company Ltd]:Delochi   

  17. //Organizational Unit Name (eg, section) []:Software   

  18. //Common Name (eg, your name or your server’s hostname) []:Delochi CA Root   

  19. //Email Address []:   

  20. //Please enter the following ‘extra’ attributes   

  21. //to be sent with your certificate request   

  22. //A challenge password []:   

  23. //An optional company name []:   

  24. # openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365  

  25. //Signature ok   

  26. //subject=/C=CN/ST=Yun Nan/L=Kun Ming/O=Delochi/OU=Software/CN=Delochi CA Root   

  27. //Getting Private key   

  28. # echo 01>ca-cert.srl   

  29. # cp ca-cert.pem ca-cert.cer   

  30. # keytool –import -v -trustcacerts -alias delochi_ca_root -file ca-cert.pem -keystore $Java_HOME/jre/lib/security/cacerts   

  31. //Enter keystore password:  changeit   

  32. //Owner: CN=Delochi CA Root, OU=Software, O=Delochi, L=Kun Ming, ST=Yun Nan, C=CN   

  33. //Issuer: CN=Delochi CA Root, OU=Software, O=Delochi, L=Kun Ming, ST=Yun Nan, C=CN   

  34. //Serial number: 88072b9504be8f71   

  35. //Valid from: Thu Jan 13 07:51:29 CST 2011 until: Fri Jan 13 07:51:29 CST 2012   

  36. //Certificate fingerprints:   

  37. //    MD5:  DF:7F:54:4F:B3:A7:63:B3:74:31:5E:B6:29:F5:1E:E6   

  38. //    SHA1: 02:24:E2:1B:57:C1:38:F5:D3:31:76:D9:6C:71:15:44:56:BE:06:11   

  39. //    Signature algorithm name: SHA1withRSA   

  40. //    Version: 1   

  41. //Trust this certificate? [no]:  y   

  42. //Certificate was added to keystore   

  43. //[Storing /usr/java/jdk1.6.0_23/jre/lib/security/cacerts]   

  44. # keytool -alias delochi_ca_root -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit   

  45. //Alias name: delochi_ca_root   

  46. //Creation date: Jan 13, 2011   

  47. //Entry type: trustedCertEntry   

  48. //Owner: CN=Delochi CA Root, OU=Software, O=Delochi, L=Kun Ming, ST=Yun Nan, C=CN   

  49. //Issuer: CN=Delochi CA Root, OU=Software, O=Delochi, L=Kun Ming, ST=Yun Nan, C=CN   

  50. //Serial number: 88072b9504be8f71   

  51. //Valid from: Thu Jan 13 07:51:29 CST 2011 until: Fri Jan 13 07:51:29 CST 2012   

  52. //Certificate fingerprints:   

  53. //   MD5:  DF:7F:54:4F:B3:A7:63:B3:74:31:5E:B6:29:F5:1E:E6   

  54. //   SHA1: 02:24:E2:1B:57:C1:38:F5:D3:31:76:D9:6C:71:15:44:56:BE:06:11   

  55. //   Signature algorithm name: SHA1withRSA   

  56. //   Version: 1  


第二步,用CA去签发tomcat


  1. #  keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keystore server_keystore   

  2. //Enter keystore password:123456   

  3. //Re-enter new password:123456   

  4. //What is your first and last name?   

  5. //  [Unknown]:  192.168.1.211   

  6. //What is the name of your organizational unit?   

  7. //  [Unknown]:  SoftWare   

  8. //What is the name of your organization?   

  9. //  [Unknown]:  Delochi   

  10. //What is the name of your City or Locality?   

  11. //  [Unknown]:  Kun Ming   

  12. //What is the name of your State or Province?   

  13. //  [Unknown]:  Yun Nan   

  14. //What is the two-letter country code for this unit?   

  15. //  [Unknown]:  CN   

  16. //Is CN=192.168.1.211, OU=SoftWare, O=Delochi, L=Kun Ming, ST=Yun Nan, C=CN correct?   

  17. //  [no]:  y   

  18. //Enter key password for <tomcat_server>   

  19. //        (RETURN if same as keystore password):123456   

  20. //Re-enter new password:123456   

  21. # keytool -certreq -alias tomcat_server -sigalg MD5withRSA -file server.csr  -keystore server_keystore   

  22. //Enter keystore password:123456   

  23. # openssl x509 -req -in server.csr -out server-cert.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365  

  24. //Signature ok   

  25. //subject=/C=CN/ST=Yun Nan/L=Kun Ming/O=Delochi/OU=SoftWare/CN=192.168.1.211   

  26. //Getting CA Private Key   

  27. # keytool –import -v -trustcacerts -alias tomcat_server -file server-cert.pem -keystore server_keystore   

  28. //Enter keystore password:  123456   

  29. //Certificate reply was installed in keystore   

  30. //[Storing server_keystore]  
要实现效果有2种方法:

1、直接删除ROOT下面的所有文件,把直接的war包解压后放在里面(这种方式感觉太粗鲁,嘿嘿)


2、修改%TOMCAT_HOME%/conf/server.xml,在<HOST></HOST>标签里加入

 


  1. <Context path=“” docBase=“cas” debug=“0” reloadable=“true” />   

  2. #path是说明虚拟目录的名字,如果你要只输入ip地址就显示主页,则该键值留为空;   

  3. #docBase是虚拟目录的路径,它默认的是$tomcat/webapps/ROOT目录,现在我在webapps目录下建了一个myjsp目录,让该目录作为我的默认目录。   

  4. #debug和reloadable一般都分别设置成0true。 

赞(0) 打赏
转载请注明出处:服务器评测 » CentOS 5.5基础教程系列
分享到: 更多 (0)
标签:

相关推荐

分类

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏