tomcat证书配置

最新推荐文章于 2023-07-06 23:52:28 发布
最新推荐文章于 2023-07-06 23:52:28 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 开发工具 文章标签: 服务器

第一步:为服务器生成证书 

1、进入%JAVA_HOME%/bin目录 

2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成: 
  
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 


(参数简要说明:“D:\home\tomcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天) 

在命令行填写必要参数: 
A、输入keystore密码:此处需要输入大于6个字符的字符串 

B、“您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251](就是你将来要在浏览器中输入的访问地址),否则浏览器会弹出警告窗口,提示用户证书与所在域不匹配。在本地做开发测试时,应填入“localhost” 

C、“你的组织单位名称是什么?”、“您的组织名称是什么?”、“您所在城市或区域名称是什么?”、“您所在的州或者省份名称是什么?”、“该单位的两字母国家代码是什么?”可以按照需要填写也可以不填写直接回车,在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息 

D、输入<tomcat>的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以 

完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件 



第二步:为客户端生成证书 

为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成: 
  
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12 

对应的证书库存放在“D:\mykey.p12”,客户端的CN可以是任意值。双击mykey.p12文件,即可将证书导入至浏览器(客户端)。 


第三步:让服务器信任客户端证书 

由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令: 

keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\mykey.cer 

通过以上命令,客户端证书就被我们导出到“D:\mykey.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书: 

keytool -import -v -file D:\mykey.cer -keystore D:\tomcat.keystore 

通过list命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书: 

keytool -list -keystore D:\tomcat.keystore 



第四步:让客户端信任服务器证书 

由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览的“受信任的根证书颁发机构”。由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令: 

keytool -keystore D:\tomcat.keystore -export -alias tomcat -file D:\tomcat.cer 

通过以上命令,服务器证书就被我们导出到“D:\tomcat.cer”文件了。双击tomcat.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。 



第五步:配置Tomcat服务器 

打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
SSLEnabled="true" maxThreads="150" scheme="https" 
secure="true" clientAuth="true" sslProtocol="TLS" 
keystoreFile="D:\\tomcat.keystore" keystorePass="password" 
truststoreFile="D:\\tomcat.keystore" truststorePass="password" /> 

属性说明: 

clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证 
keystoreFile:服务器证书文件路径 
keystorePass:服务器证书密码 
truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书 
truststorePass:根证书密码 



第六步:强制https访问  

 

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段: 

<login-config>   
    <auth-method>CLIENT-CERT</auth-method>   
    <realm-name>Client Cert Users-only Area</realm-name>   
</login-config>   
<security-constraint>   
    <web-resource-collection >   
        <web-resource-name >SSL</web-resource-name>   
        <url-pattern>/*</url-pattern>   
    </web-resource-collection>   
    <user-data-constraint>   
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>   
    </user-data-constraint>   
</security-constraint> 

 

Tatum_99999
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
命令安装cer证书_【Linux】Tomcat8.0.52导入证书详细教程
weixin_34294809的博客
01-15 1819
首先要配置好jdk环境变量,如果不会的同学可参考Linux CentOS7安装配置Tomcat8.0.52版本教程证书要放到jdk的bin目录下,如下图所示:图1 上传证书进入jdk的bin目录[root@192 ~]# cd /usr/local/java/jdk1.8.0_221/bin/执行命令:keytool -importcert -trustcacerts -keystore "/us...
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
tomcat配置https证书
02-06
tomcat配置https证书操作步骤,小程序及公众号程序开发需求https服务。
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
Tomcat 安装SSL证书Tomcat安装https证书 简单三步教您配置Tomcat 安装SSL证书 压缩包内有 server.xml 、web.xml 示例文件,一看就会,一做就成!
tomcat 证书
珍惜
02-27 745
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\t...
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3240
一、准备 首先你要有个服务器服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
tomcat7+jdk的keytool生成证书 配置https
weixin_34203832的博客
09-25 336
目前只会使用jdk的keytool来生成证书。本文仅介绍这种方法。 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:changeit 最后...
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 2918
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
tomcat安全加固,配置https,keystore生成证书证书密钥以加密方式配置
qq_39217714的博客
07-04 3690
一、前言 前段时间,做了一个新项目。在项目打包时,将jdk和tomcat打包到版本包里了,还贴心的附上了在linux环境安装以及配置教程,结果被怼了。 一则是说不需要安装jdk,只需要安装jre,即可让项目跑起来。jdk是java开发工具,jre是java运行环境,jdk是包含jre的。安装过jdk的都知道,在安装jdk的过程中,还会单独让装一个jre的,其实这个地方的jre不用安装,因为jdk里面是包含jre的,在配置环境变量的时候,也通常不会去配置到单独安装的jre的,而是直接指到jdk下的jre。 一
tomcat 配置ssl 证书
06-10
NULL 博文链接:https://weihaimail.iteye.com/blog/2338779
如何配置tomcat证书
jellcy的专栏
12-27 1566
如何配置tomcat证书 文章分类:Java编程引用项目需要在tomcat配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证书、keytool生成证书申请并将证书导入证书库、如何配置tomcat,和配置当中出现问题的解释。     本文用到的工具:OpenSSL.rar(在附件下载)  keytool(JDK中自带的工具) 使用 openssl 生成根
tomcat 配置客户端证书认证
weixin_30591551的博客
07-12 657
在完成配置客户端证书认证后,浏览器以https访问服务器的时候,会提示选择证书,之后,服务器端会验证证书。也就意味着只有拥有有效证书的客户端才能打开该网站。 以下是具体的配置过程。 1. 在服务器端生成相关证书 (1) 生成服务器证书容器。 /usr/java/jdk1.6.0_43/bin/keytool -validity 36500 -genkey -v -alias serve...
tomcat 开启https 配置keystore
热门推荐
O0mm0O的博客
08-04 1万+
tomcat 开启https 配置keystore
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 2062
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Tomcat服务器配置https认证(使用keytool生成证书
kingkang
06-28 3953
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
配置Tomcat使用https协议
动感超人
08-26 852
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
tomcat/nginx安装https证书过程
Uniq_Zhou的博客
02-25 3692
该操作手册生成的证书为免费证书,不能作为正式官网使用。操作步骤为:生成证书配置nginx、测试证书
tomcat keystore
daocaorenjiake的专栏
09-27 3197
1.        配置TOMCAT端口号及字符编码方式 修改默认的端口号,防止和其他进程冲突,如果没有没有冲突,可以不做修改,默认的为8080[w1]  vi $HOME/apache-tomcat-6.0.18/conf/server.xml 其中有一段代码,黑色加粗字体内容为TOMCAT端口号和字符编码方式,修改后保存退出: 8080" protocol="HTTP/1.1"redi
tomcat7 配置cer证书
最新发布
09-14
要为Tomcat 7配置cer证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经获取到cer格式的证书文件。 2. 将证书文件复制到Tomcat服务器配置目录中。默认情况下,该目录位于Tomcat安装目录的conf文件夹下。 3. 打开Tomcat服务器的conf文件夹,找到server.xml文件,并用文本编辑器打开它。 4. 在server.xml文件中找到<Connector>元素,该元素用于配置Tomcat的连接器。 5. 根据您的需求选择适当的连接器类型。如果您想要使用APR模式,可以使用以下配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="200" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateFile="证书文件全路径" certificateKeyFile="私钥文件全路径" /> </SSLHostConfig> </Connector> 如果您想要使用NIO模式,可以使用以下配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="200" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateFile="证书文件全路径" certificateKeyFile="私钥文件全路径" /> </SSLHostConfig> </Connector> 请注意替换上面配置中的"证书文件全路径"和"私钥文件全路径"为您实际的证书文件和私钥文件的路径。 6. 保存并关闭server.xml文件。 7. 重新启动Tomcat服务器,使配置生效。 现在,您的Tomcat 7服务器已经成功配置cer证书。请确保您的证书文件和私钥文件的路径正确,并且服务器能够正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值