https证书制作

最新推荐文章于 2024-04-16 00:41:40 发布
最新推荐文章于 2024-04-16 00:41:40 发布
阅读量181 收藏
点赞数 1
分类专栏: 运维 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CZJ2015/article/details/111627567
版权

https证书

keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “E:\cas\tomcat.keystore”

密钥库口令:123456(这个密码非常重要)
名字与姓氏:cas.server.com(域名很重要,建议自己编个域名,在host文件里写好映射,host的使用百度吧)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)

keytool -export -file E:\cas\cas.crt -keystore E:\cas\tomcat.keystore -alias tomcat

导入授权文件到jdk并设置密码

keytool -import -file E:\cas\cas.crt -alias tomcat -keystore C:\Program Files\Java\jre1.8.0_161\lib\security\cacerts -storepass 123456

或者

keytool -import -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore “D:\cacerts”

注意-storepass 123456是设置此步骤的密码的,第一次执行命令设置之后
以后再执行这个命令就不要带这个参数了,然后输入密码的时候输第一次
设置的密码,这个密码和生成keystore的密码可以不一样,设置成一样的
比较方便防止搞混

要删除也很容易:
keytool -delete -alias tomcat -keystore C:\Program Files\Java\jre1.8.0_161\lib\security\cacerts
(如果导入的时候没有设置别名就再导入一次,会显示别名)

修改tomcat的配置文件server.xml

删除

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

添加

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="E:\projects\learn\cas\tomcat.keystore" keystorePass="123456"
           clientAuth="false" sslProtocol="TLS"/>

把crt文件导入浏览器,我用的是chrome

检查配置
把 cas.war 放到tomcat的webapp下面改名为cas,启动tomcat,浏览器
访问https://cas.xxx.com:8443/cas/login,如果提示签名不正确之
类的就点击高级/详细信息,继续访问
@多行不易
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5423
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书
自建HTTPS证书
阿祥_CSDN
07-13 5647
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
制作HTTPS私有证书HTTPS证书,Golang基础开发与实践
最新发布
2401_84267735的博客
04-16 1004
DN包含证书主体的身份信息,格式为一系列键值对,使用/分隔。这个subject参数包含的键值对有:- /C=CN:国家名称是CN(China)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!-subj ‘/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=电子邮箱’
自制https证书:SpringBoot+SpringCloud
暗余的博客
04-03 1275
自制https证书:SpringBoot+SpringCloud 文章目录自制https证书:SpringBoot+SpringCloud一. 证书相关介绍1.1 https与http的区别?1.2 使用https的场景有哪些?1.3 安装证书后的图示?二. 实战安装配置操作三. 文章总结 一. 证书相关介绍 1.1 https与http的区别? HTTP(超文本传输协议)被用于在Web浏览器...
HTTPS 证书制作
dingyongkui6769的博客
12-12 339
一、Keytool介绍 Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certif...
HTTPS-自己生成数字证书
无风听海
11-16 4245
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
https制作证书
07-24
"HTTPS 制作证书" 在这篇文章中,我们将介绍如何使用 Java 的 keytool 工具生成安全证书,并将其应用于 Tomcat 服务器,以便实现 HTTPS 访问。 生成证书 在生成证书之前,需要先打开控制台,并进入 Tomcat 的 bin...
HTTPS证书制作及配置全记录
09-15
HTTPS证书制作配置全记录,自己总结。
https双向证书制作详细制作步骤
11-09
https双向证书制作详细制作步骤
https证书文件
01-27
HTTPS证书,全称为HyperText Transfer Protocol Secure Certificate,是网络安全领域中的关键组件,主要用来确保网站与用户之间的通信安全。在互联网上,数据传输的安全性至关重要,尤其是在涉及敏感信息如密码、...
制作HTTPS域名证书
02-23
生成根证书 2.1 准备配置文件ca.conf 1.2 生成ca秘钥,得到ca.key openssl genrsa -out ca.key 4096 1.3 生成ca证书签发请求,得到ca.csr openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf ...
制作HTTPS私有证书HTTPS证书
Mr_XiMu的博客
05-11 854
制作HTTPS私有证书
nginx 配置https双向认证
qq_19641001的博客
05-22 432
参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 服务器端证书 # 制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in serve.
Https证书制作(转载)
每天进步一点点的专栏
03-16 4227
如何生成CSR文件 假设申请的域名为demo.trustasia.com,公司名称为亚数信息科技,部门是IT部,公司在中国上海市。按照如下步骤生成CSR文件: 创建JKS秘钥库文件 运行下方命令行创建秘钥库文件: keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keypass password -sigalg SHA...
如何进行https申请证书
蔚可云的博客
11-18 1219
https证书是互联网传输中很重要的数字证书,为自己的网站申请https证书似乎成为了一件十分有必要的事情,https证书不仅仅可以很好地维护访问网站的用户信息安全,还能为网站树立一个安全可信的形象,维持一个网址的信誉。为https申请证书也变成了一件迫在眉睫的任务,但是如何进行https申请证书https证书用处的原理是怎么样的?​ 如何进行https申请证书?这是很多刚接触互联网的网友会带有的疑问。但是我们需要先了解一下何为https证书https证书是一种有http网络协议和ssl证书.
自制证书实现网站https访问
包子大叔的笔记
03-30 7089
自己制作证书,客户端必须手动安装,适合企业客户; 制作过程 1,自制CA私钥 2,自制CA证书 3,自制Server私钥,生成免密码版本 4,制作csr文件 5,用CA证书私钥对csr签名(CA不能用X509,这点需要注意)生成Server证书
Https证书制作方法
baidu_31405631的博客
09-08 1605
哈哈,今天来给大家介绍下Https证书制作方法 依次执行下面的命令就搞定了keytool -genkeypair -v -alias RootCA_alias -keystore RootCA.jks -keyalg RSA -keysize 2048 -validity 36500 -ext KeyUsage:critical=”keyCertSign” -ext BasicConstrain
HTTPS证书制作(单向认证)
Learning_LB的博客
01-19 273
环境准备 openssl和jdk。 Openssl: Linux系统中一般自带openssl,无需安装;Windows下使用openssl,可下载此文件 http://download.csdn.net/download/learning_lb/9951635; 参考文章:http://blog.csdn.net/learning_lb/article/details/77602
HTTPSS证书制作笔记
a120717的博客
06-20 2525
参考资料 Android HTTPS 自制证书实现双向认证 制作证书 keytool -genkeypair -alias client -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore client.jks # keytool -genkeypair -alias client -keyal...
nginx的https证书制作
10-09
制作 Nginx 的 HTTPS 证书需要遵循以下步骤: 1. 生成私钥文件:`openssl genrsa -out server.key 2048` 2. 生成证书签名请求文件:`openssl req -new -key server.key -out server.csr` 3. 根据证书签名请求文件和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值