tomcat部署https,用openssl签发证书

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量5.4k 收藏 4
点赞数 1
分类专栏: 安全 网络 文章标签: tomcat openssl SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014497502/article/details/51504412
版权
本文详细介绍了如何使用openssl生成SSL证书,包括生成CA密钥、服务器和客户端的签名证书,以及使用keytool导入到keystore。此外,还涉及到Tomcat服务器的配置、客户端配置和部署过程中的注意事项,确保HTTPS安全连接的建立。
摘要由CSDN通过智能技术生成

常见后缀

cer,crt证书(不支持私钥)
一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名
—–BEGIN CERTIFICATE—–

csr:(Certificate Signing Request) 申请签名的证书请求
–-BEGIN NEW CERTIFICATE REQUEST–

pfx,p12:(Personal Information Exchange)
存储证书和私钥

crl:(Certificate Revocation List)
证书销毁清单

key,pem:(Privacy-enhanced Electronic Mail)
linux/unix下存储密钥的,window下不能用keytool导出密钥
—–BEGIN RSA PRIVATE KEY—–
pem同时也能存储公钥
—–BEGIN PUBLIC KEY—–

Various SSL/TLS Certificate File Types/Extensions

keystore是用来管理各种条目的,包括:
PrivateKeyEntry : 密钥对
SecretKeyEntry : 私钥【keystore格式仅为jceks】
TrustedCertificateEntry : 证书
keystore介绍:
Manage keys, certificates and keystores

生成ssl证书

1.用easyRSA,OpenSSL,keytool都可以生成密钥对
keytool直接是生成密钥对,无法提取密钥的,需要用到 java-exportpriv
Tomcat服务器配置https双向认证(使用keytool生成证书)
2.直接在免费CA上申请服务器证书,如CA365

openssl生成方式

  1. 生成CA密钥
    openssl genrsa -out private/cakey.pem 2048

  2. 生成CA自签名证书
    openssl req -new -x509 -key private/cak

最低0.47元/天 解锁文章
龙龟的文具盒
关注
专栏目录
openSSL创建证书,然后在tomcat配置https使用
qq965194745的博客
12-12 2949
openSSL创建证书OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理下面给出如何用OpenSSL创建自己签名证书,这个证书可以做为SSL服务器的证书。Git在安装时,会自动安装 OpeenSSL软件包。通过执行 Git下面的 Bash 命令在命令行窗口中输入 openssl命令可以进行 Openssl操作界面:openssl 命令创建私钥下面命令会生成 2048
openssl + tomcat 配置https
likeyoutoo的专栏
10-23 9351
转载自:http://blog.csdn.net/gtuu0123/article/details/5827818 双向认证:客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的
测试环境:使用OpenSSL生成证书配置Https
最新发布
liao3399084的博客
07-06 1900
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
tomcat配置https签名证书
dandandegeshou的博客
11-16 4557
一、环境搭建 安装jdk: 略安装tomcat : 略配置java环境变量:略运行测试tomcat:略安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装此环境。安装openssL:a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。一路下一步,然后把安装路径设置在C:\Win32OpenSSL\ 二、制作证书     1.在c目录
openssl自建证书SSL+apache
nengyu的专栏
08-24 988
本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章的完整性本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上实验通证本文的目的是为了交流,如有出错的地方,请指教转载请注明出处,并保持文章
Tomcat配置使用SSL双向认证(使用openssl生成证书
STK_tianwen的专栏
04-02 9850
Tomcat配置使用SSL双向认证(使用openssl生成证书
Tomcat9使用免费的Https证书加密网站的方法
09-30
【标题】: "Tomcat9使用免费的Https证书加密网站的详细步骤" 【描述】: "本文详述了如何在Apache Tomcat 9中使用免费的Https证书来加密网站,确保数据传输的安全性,适用于需要保护敏感信息的站点。" 【标签】: ...
tomcat 发布ios下载安装 和证书部署
11-07
4. 下载并安装证书:CA签发证书后,将其下载到你的服务器上,然后配置Tomcat使用这个证书证书通常包括一个.crt文件(公钥证书)和一个.key文件(私钥)。 5. 修改Tomcat配置:打开Tomcat的`server.xml`配置文件,...
Openssl与数字证书
11-21
#### 五、使用OpenSSL签发客户端、服务器端数字证书 OpenSSL是一个强大的工具集,用于处理SSL/TLS协议以及其他与安全相关的任务。下面简要介绍如何使用OpenSSL来生成客户端和服务器端的数字证书: 1. **生成私钥**...
apache-tomcat-8.0.53.zip增加https证书配置
11-09
Apache Tomcat 是一个广泛使用的开源Java Servlet容器,用于部署和运行Java Web应用程序。在这个特定的压缩包"apache-tomcat-8.0.53.zip"中,包含了配置HTTPS(安全套接层)证书的步骤和相关文件。HTTPS是HTTP协议的...
openSSL制作证书并在tomcat配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
tomcat7+openssl
09-11
菜鸟 搞了一周,测试能用 很多不懂,多指教
tomcat配置ssl证书实现网站https访问
zlt的博客
04-17 2252
一.申请证书 申请过程略。 fileauth.txt、.jks秘钥文件和秘钥密码 二、配置 工程代码 (1)上传证书文件,文件位置: WebRoot/.well-known/pki-validation/fileauth.txt (2)web.xml增加如下代码: <security-constraint> <web-resource-collection> ...
HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战
麦克劳林
12-05 1290
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。https:URL表明它使用了HTTPS,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
linux 环境下tomcat容器配置ssl证书
u010001192的博客
11-08 2072
最近单位的web项目扫描出一些安全漏洞,最主要的是数据的传输不安全性,打算将http升级为https,直接步入正题。 一、下载证书          成功申请SSL证书之后,就可以下载到配置SSL证书了!一般情况下,都可以选择下载相应WEB服务器的不同证书,或者直接打包下载主流WEB服务器的证书,如图所示:       下载后就可以根据不同的WEB服务器来选择证书了,我这里用的是
如何用TomcatOpenssl构建HTTPS双向认证环境(HTTPS客户端认证)
热门推荐
雕虫小技
04-29 3万+
 本文将介绍如何利用TomcatHTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
使用openssl生成SSL证书详细步骤
"这篇博客文章主要介绍了如何使用开源工具OpenSSL免费生成SSL证书,包括对SSL证书、X509证书链以及相关文件格式的解释,并提供了生成SSL证书的步骤,如私钥(key)、证书签名请求(csr)和证书(crt)的生成方法,以及在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值