Tomcat HTTPS 证书制作

最新推荐文章于 2023-07-27 09:22:46 发布
置顶 最新推荐文章于 2023-07-27 09:22:46 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: tomcat https 文章标签: tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinglizoudangqi/article/details/53009592
版权

Tomcat HTTPS 证书制作

1.创建keystore

cd E:\Server\keystore

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias tomcat -keystore laimuduo.keystore -dname "CN=passport.laimuduo.com,OU=laimuduo,O=laimuduo,L=shanghai,ST=shanghai,C=CN"

秘钥库口令和秘钥口令均设为111111

2.导出数字证书

keytool -exportcert -alias tomcat -keystore laimuduo.keystore -file laimuduo.cer -rfc

3.导入到客户端Java证书库

cd %JAVA_HOME%\jre\lib\security

keytool -import -alias laimuduo -keystore laimuduo -file E:\Server\keystore\laimuduo.cer -trustcacerts

4.tomcat server.xml配置

复制 laimuduo.keystore 到 %CATALINA_HOME% 目录下与config目录同级或者直接指定绝对路径

    <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
    <Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="laimuduo.keystore" keystorePass="111111"
           clientAuth="false" sslProtocol="TLS"/>

5.keytool 常用命令

列出密钥库中的条目(默认文件位置:C:\Users\Administrator.keystore)

keytool -list -keystore laimuduo.keystore

删除条目

keytool -delete -keystore laimuduo.keystore -alias laimuduo

打印证书内容

keytool -printcert -file "laimuduo.cer"

6.Windows vs Ubuntu

实际操作中发现 windows 下生成keystore时需要指定 -alias tomcat 否则启动tomcat会报

01-Nov-2016 20:39:37.990 WARNING [main] org.apache.tomcat.util.net.openssl.OpenSSLContext.init Error initializing SSL context
 java.lang.NullPointerException
    at org.apache.tomcat.util.net.openssl.OpenSSLContext.init(OpenSSLContext.java:281)
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:101)
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:81)
    at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:244)
    at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:866)
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.init(AbstractJsseEndpoint.java:213)
    at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:575)
    at org.apache.coyote.http11.AbstractHttp11Protocol.init(AbstractHttp11Protocol.java:65)
    at org.apache.catalina.connector.Connector.initInternal(Connector.java:944)
    at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
    at org.apache.catalina.core.StandardService.initInternal(StandardService.java:549)
    at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
    at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:873)
    at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107)
    at org.apache.catalina.startup.Catalina.load(Catalina.java:606)
    at org.apache.catalina.startup.Catalina.load(Catalina.java:629)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:497)
    at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:311)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:494)

查看org.apache.tomcat.util.net.openssl.OpenSSLContext源代码 位于 %CATALINA_HOME%\lib\tomcat-coyote.jar 发现当 certificate.getCertificateKeyAlias() == null 时会取默认秘钥为 tomcat 的条目

      {
        X509KeyManager keyManager = chooseKeyManager(kms);
        String alias = this.certificate.getCertificateKeyAlias();
        if (alias == null) {
          alias = "tomcat";
        }
        X509Certificate[] chain = keyManager.getCertificateChain(alias);
        PrivateKey key = keyManager.getPrivateKey(alias);
        StringBuilder sb = new StringBuilder("-----BEGIN RSA PRIVATE KEY-----\n");
        String encoded = BASE64_ENCODER.encodeToString(key.getEncoded());
        if (encoded.endsWith("\n")) {
          encoded = encoded.substring(0, encoded.length() - 1);
        }
        sb.append(encoded);
        sb.append(END_KEY);
        org.apache.tomcat.jni.SSLContext.setCertificateRaw(this.ctx, chain[0].getEncoded(), sb.toString().getBytes(StandardCharsets.US_ASCII), 0);
        for (int i = 1; i < chain.length; i++) {
          org.apache.tomcat.jni.SSLContext.addChainCertificateRaw(this.ctx, chain[i].getEncoded());
        }
      }
qinglizoudangqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat证书制作
04-22
tomcat中使用https需要证书,可自制来解决浏览器提示安全问题
Tomcat8.5配置https启动报空指针错误
半只
08-04 817
Tomcat8.5配置https启动报空指针错误报错信息tomcat SSL配置Tomcat8.5.8及以上而外配置 SSL别名获取 报错信息 报错代码 02-Dec-2020 11:49:02.885 警告 [main] org.apache.tomcat.util.net.openssl.OpenSSLContext.init Error initializing SSL context java.lang.NullPointerException at org.apache.tomcat.u
tomcat8启动报错 Context initialization failed 解决方案
热门推荐
有范管理美学 | 公众号/头条号:有范管理美学
03-06 2万+
今天导入一个项目启动时,提示Context initialization failed ,说一个ClassNotFoundException,说在一个xml里的bean无法找到,我看了配置文件,是正确的啊。这个类也有,路径也是正确的。调试了一会儿,终于解决了。原来是我部署的tomcat,和我在系统环境变量里配置Path里的tomcat不一致造成的。修改为一致就好了。暂且记下,后续再详细不错异常信息...
https 协议 -- tomcat配置
天下无双
11-26 1582
用jdk自带的keytool命令创建一个证书keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "coffee.keystore" 功能: 创建一个别名为coffee.alias的证书,该证书存放在名为coffee.keystore的密钥库中,若coffee.keystore密钥库不存在则创建。
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8773
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
tomcat启用https
10-23
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书
openSSL制作证书并在tomcat上配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
Tomcat支持HTTP的完整配置
01-22
1、讲解了HTTPS证书制作的全过程。 2、Tomat支持HTTPS证书所做的修改。 个人已验证,可用。
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.trust...本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 2134
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 6905
Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 2978
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Tomcat 服务器安装SSL证书
tooyoung_wh的博客
07-27 1597
keystoreFile="cert/domain name.jks" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 cert/后面的内容。keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 domain name。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。1、准备好 PFX 格式的证书
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7023
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
Openssl在LINUX环境下初始化异常
qq_38872124的博客
10-26 379
各位大佬,最近在Linux下使用Openssl时只要一调用初始化 SSL_library_init()这个函数就报段错误如下图所示,在Windows中相同代码是没问题的。
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 1899
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7491
tomcat ssl http https
tomcat https 证书
最新发布
07-28
配置TomcatHTTPS证书需要以下步骤: 1. 获得证书证书需要通过权威的CA机构付费获得,只有这样的证书才能被互联网承认。将证书放在服务器上。 2. 导出证书:可以使用keytool命令将服务器证书导出为一个单独的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值