keytool 生成SSL证书,配置Tomcat证书

最新推荐文章于 2023-07-07 14:46:13 发布
最新推荐文章于 2023-07-07 14:46:13 发布
阅读量618 收藏
点赞数 1
分类专栏: 工具 文章标签: keytool Https SSL tomcat

keytool 生成SSL证书,配置Tomcat证书


一、为服务器生成证书

1、利用keytool工具

命令行输入:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500

需要提前配置JDK环境变量,或者直接前往JDK bin目录下执行
在这里插入图片描述
注释:D:\home\tomcat.keystore 证书储存的位置

36500 为证书有效期(天),默认90天

二、客户端生成证书

1、为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成:

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\home\mykey.p12

(mykey为自定义别名字)
在这里插入图片描述

双击mykey.p12文件,即可将证书导入至浏览器(客户端),导入过程中需要输入私钥:changeit

2、让服务器信任客户端证书

由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令:

keytool -export -alias mykey -keystore D:\home\mykey.p12 -storetype PKCS12 -storepass password -rfc -file D:\home\mykey.cer

(mykey为自定义与客户端定义的mykey要一致,password是你设置的密码)。通过以上命令,客户端证书就被我们导出到“D:\home\mykey.cer”文件了

下一步,是将该文件导入到服务器的证书库,添加为一个信任证书使用命令如下:

keytool -import -v -file D:\home\mykey.cer -keystore D:\home\tomcat.keystore

在这里插入图片描述
3、让客户端信任服务器证书

由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览的“受信任的根证书颁发机构”。由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:

keytool -keystore D:\home\tomcat.keystore -export -alias mykey -file D:\home\tomcat.cer

(tomcat为你设置服务器端的证书名)。

三、在tomcat中配置安全证书

在server.xml中配置connector

<Connector port="7399" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="8443" URIEncoding="UTF-8" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" SSLEnabled="true" keystoreFile="/softwear/ydzw/ydzw-ydzw/tomcat.keystore" keystorePass="changeit" truststoreFile="/softwear/ydzw/ydzw-ydzw/tomcat.keystore" truststorePass="changeit"/>

在这里插入图片描述

可以同时支持Http协议和Https协议

参考如下博客

https://blog.csdn.net/weixin_41581158/article/details/80916467

jthing
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
使用JDK自带工具keytool生成ssl证书
热门推荐
seeker的博客
05-17 6万+
使用JDK自带工具keytool生成ssl证书 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协...
keytool创建SSL证书和密钥
青龙小码农
08-13 1396
Keytool 用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买 Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)...
SSL】使用Keytool工具生成证书及签名完整步骤
sayyy的专栏
10-26 3万+
使用Keytool工具生成证书及签名完整步骤 创建证书库(keystore)及证书(Certificate) 生成证书签名请求(CSR) 将已签名的证书导入证书库 下面以为”www.mydomain.com“域名制作数字证书为例进行操作。 创建证书库(keystore)及证书(Certificate) 命令如下: keytool -genkeypair / -...
keytool生成免费SSL
最新发布
HAN_789的博客
07-07 1043
keyalt 采用公钥算法,默认是DSA keysize **长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)2.打开keytool所在的bin目录,然后在上面的路径显示框中输入CMD,然后回车,即可在当前文件夹下打开命令提示符,并且路径是当前文件夹。Keytool是用于管理**和证书的工具,位于%JAVA_HOME%/bin目录。keystore 指定keystore文件。1.keytool在jdk的bin目录下。validity 有效期。
keytool生成证书Tomcat SSL配置
weixin_34290000的博客
09-16 117
为什么80%的码农都做不了架构师?>>> ...
使用keytool生成SSL证书
邓霖涛的博客
11-23 1905
新建keystore文件 keytool -genkeypair -keyalg RSA -keystore testKeyStore.jks -dname "CN=denglintao.com, OU=ZooKeeper, O=Apache, L=Unknown, ST=Unknown, C=Unknown” 将私钥生成证书 keytool -export -keystore testKeyStore.jks -rfc -file cert.cer 将证书文件导入testTrustSt..
tomcat生成ssl证书
denglu2912的博客
02-12 114
转载:http://www.cnblogs.com/sixiweb/p/3339698.html 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:chan...
keytool生成SSL证书
u014528861的博客
04-23 376
keytool生成SSL证书创建证书证书导出添加信任证书查看信任证书 创建证书 serverJKS格式,clientPKCS12格式 JKS转为PKCS12: keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12 # server JKS keytool -genkey -alias server -keyalg RSA -keysize 2048
JDK自带工具keytool生成ssl证书
weixin_34080951的博客
01-02 99
@参考文章 keytool -genkey -alias tomcat -keypass zhangyanan -keyalg RSA -keysize 1024 -validity 3 -keystore E:/tomcat.keystore -storepass zhangyanan 然后一路都随便写,最后写Yes即可 接下来打开tomcat,解开8443端口connect...
Tomcat SSL 认证设置及证书自己生成
11-20
本问讲述了自己使用OpenSSL keytool等工具自己生成CA证书的详细步骤及使用这些证书Tomcat服务端设置及客户端IE导入。
Tomcat配置SSL证书的方法
01-10
代码如下:keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:\tomcat.keystore”  这样就会生成一对秘钥文件。 二、通过tomcat的连接器将秘钥文件连接到tomcat中。 在tomcat的安装根目录下...
openSSL制作证书并在tomcat配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
keytool+tomcat配置HTTPS双向证书认证
04-24
资源中包含了关于如何使用keytool生成证书,如何在tomcat配置,并且在java web中如何配置
tomcat SSL配置
05-15
第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore c:\tmp\tomcat.keystore -storepass password -keypass password 如果Tomcat所在服务器的域名不是“localhost”,应改为对应的...
tomcat的双向ssl配置
06-19
使用openssl与jdk的keytool生成证书,server端证书,浏览器端证书,并配置使工程跑在https上。(带dos脚本)
openssl生成认证证书的工具
10-21
因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构...
Linux下TOMCAT SSL支持设置
02-15
linux环境中设置tomcat支持SSL,使用keytool生成安全密钥。前段时间客户要求增加项目安全性,通过实践与网络学习,总结文档与大家分享。
Win7配置Tomcat6与SSL问题以及解决方案.doc
11-04
1. 将JDK与Tomcat6安装到C盘后,配置SSL时候运行keytool命令无法生成server.keystore(暂未找到合理的解决方案) 2. 将JDK与Tomcat6安装到D盘后,配置SSL时候可以运行keytool命令,并可以生成server.keystore,但是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值