全面讲解Tomcat下SSL证书的配置(二)

最新推荐文章于 2022-08-27 15:16:15 发布
最新推荐文章于 2022-08-27 15:16:15 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: tomcat 文章标签: tomcat ssl ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JohnLongYuan/article/details/48676553
版权

SSL证书的构成

完整的服务器上使用的SSL证书库一定是包括:CA版本的关于公钥及证书所有者信息的证书部分、服务器自身使用的公钥对应的私钥、为了确定认证关系的证书链。这类的证书格式常用的有PKCS12、JKS,都是以二进制方式存储的。

一般的证书字段如下表

字段值 说明
版本指定所编码证书的版本号。可能的值 V1、V2、V3
序列号包含证书颁发机构 (CA) 分配给证书的一个唯一正整数。一般用十六进制表示。
签名算法包含一个对象标识符 (OID),指定 CA 用于对证书进行签名的算法。例如,1.2.840.113549.1.1.5 指定 SHA-1 哈希算法与来自 RSA 实验室的 RSA 加密算法结合使用。
签名哈希算法指定签名用的哈希算法,如SHA-1
颁发者包含创建和签名证书的 CA 的 X.500 可分辨名称 (DN)。
有效期从指定证书生效的时间
指定证书失效的时间
使用者指定证书的使用者信息 CN =www.langchao.com OU = langchao O = langchao L = shanghai S = shanghai C = cn
公钥包含公钥和关联的算法信息。如DSA(1024bit) RSA(2048bit)
授权密钥标识符标识证书颁发机构 (CA) 公钥,与用于签署证书的 CA 私钥对应。
基本约束指定实体是否可用作 CA,如果可以,则指定在证书链中该 CA 下可以存在的从属 CA 的数量。
使用者密钥标识符区分证书使用者持有的多个公钥。扩展值一般是密钥的 SHA-1 哈希。
指纹算法为证书信息生成摘要的算法
指纹使用指纹算法生成的摘要信息,用于保证证书的完整性
友好名称证书别名alias指定

详细请查看https://msdn.microsoft.com/zh-cn/library/windows/apps/hh464941.aspx
证书链不是存储于证书字段之中,它会在确认证书认证关系时被用到,如果证书链缺失,会导致证书的认证失败。一般在PKCS12及JKS格式的证书中,它的结构是这样的:
这里写图片描述
一般证书的证书链是大于等于2级的,如果某个证书的证书链为1,你就要确认它是不是由ROOTCA直接签发的或者是要作为根证书使用的了,如果不是则需要单独为他指定证书链。
所以在有的服务器上,配置启用SSL时,它指定的文件是分离的即 包含公钥部分的证书、私钥、证书链。

朗超
关注
专栏目录
tomcat配置方法pdf格式
05-28
本PDF教程将详细讲解Tomcat配置方法,旨在帮助开发者们更好地理解和操作Tomcat服务器。 一、Tomcat简介 Tomcat是由Apache软件基金会开发的Java Servlet和JavaServer Pages(JSP)的实现,支持WebSocket协议。作为...
Tomcat 8 权威指南
05-16
5. **安全设置**:讲解如何配置SSL证书、管理用户角色和权限、防火墙规则等,确保服务器和应用程序的安全运行。 6. **性能调优**:介绍如何通过调整JVM参数、线程池设置、内存分配等手段来优化Tomcat的性能,以及...
tomcat设置ssl证书
csj50的专栏
10-29 382
一、问题原因 遇到一个https的问题,别人调用我们的一个地址,必须使用https。 他们是ssl单向认证: ssl单向认证,对方只对算法套件有要求 对方不验证证书 证书只要是2048就可以 也就是说服务器要用jdk1.8,且替换过jar包文件 自己随便生成一个2048位的证书,命令:keytool -genkey -keyalg RSA -keysize 2048 -keystore D:\s...
SSL--用Tomcat服务器配置https双向认证过程实战
szzt_lingpeng的专栏
04-26 5937
转载自:http://blog.csdn.net/xxd851116/article/details/18701731 什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm 概述 A、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的
Tomcat6配置使用SSL双向认证(使用openssl生成证书
javamangguo的专栏
09-26 550
双向认证:客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先用客户端传来的证书
tomcat服务器配置多个域名证书
weixin_44429309的博客
04-07 608
将下载的证书pfx文件转为jks格式:进入jdk安装目录下的bin文件夹,将证书文件复制到该目录下,使用命令:keytool -importkeystore -srckeystore xxx(文件名).pfx -destkeystore xxx(转换后的文件名).jks -srcstoretype PKCS12 -deststoretype JKS,输入三次证书密码,转换后jks文件同在bin目录...
Tomcat绑定配置多个证书Https证书
HaHa_Sir的博客
11-16 2808
Tomcat绑定多个证书Https证书 一、问题描述 在实际业务需求中,一个项目配置了多个域名映射,在给其中某个域名配置了Https证书后,使用其他域名访问,会提示 “您的连接不是私密连接”.... , 查看原因后,发现Https证书不能和其他域名共享。(例子:A域名配置Https证书,访问B域名,使用的...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
本教程将深入讲解如何在Tomcat配置SSL,以便在开发和部署Java Web应用时,能够提供安全的数据交换环境。 首先,了解SSL/TLS的基本原理。SSL/TLS协议用于在客户端浏览器和服务器之间建立安全的连接,它通过使用...
JavaWeb程序设计入门课件Tomcat共18页.pdf
最新发布
11-20
8. **安全配置**:讨论Tomcat的安全性,包括如何设置用户访问权限,配置SSL证书以实现HTTPS通信,以及防火墙规则等。 9. **问题排查**:学习如何解决常见的Tomcat运行时错误,如404错误(找不到资源)、500错误...
TomcatTomcat配置https(免费证书
小啊宇的博客
01-25 9505
记一次因各种需求在Linux中配置tomcat的https自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
tomcat配置单个、多个SSL证书(linux环境)
hippo95的博客
08-27 2302
Tips:证书文件可以放到任意目录下,只要保证在server.xml里配置的路径准确即可。保存修改,重启tomcat,修改生效。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。下载证书文件到本地,应该包括一个pfx证书文件、一个密码文件。...
一个Tomcat配置两个SSL证书
大强博客
01-28 6167
修改tomcat/conf/server.xml文件中的红色部分: <?xml version="1.0" encoding="UTF-8"?> <!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor license agreements.  See the ...
Tomcat 配置Https 详解
chenshun123的博客
12-04 5494
Https 是在 Http 的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSLSSL 位于 TCP/IP 和HTTP协议之间,其作用: 1> 认证用户和服务器,确保数据发送到正确的客户机和服务器 -> 验证证书 2> 加密数据以防止数据中途被窃取 -> 加密 3> 维护数据的完整性,确保数据在传输过程中不被改变 -> 摘要算法
TOMCAT配置免费SSL证书(https),共用443端口配置多域名多SSL证书
Jeans的博客
05-25 7509
网上的各种教程都是在要么配多tomcat,要么tomcat里配多IP,这样就可以有多个443端口,导致我一度认为实在是没有办法配单tomcatSSL证书了.但是我之前知道nginx可以配置SSL证书,我就去查了一下,原来原理是打开SNI设置,那么tomcat支不支持呢?经过查证,8.5以上的版本也支持SNI,这就很开心了(8.5以下是实在没有办法了,要不然你们升级tomcat版本跟我这个教程走...
SSL证书
Shen_Guo的博客
11-17 9781
SSL证书链图解:
server.xml 多ssl
weixin_30379531的博客
03-29 247
近日,帮一个朋友配置一台服务器,在该服务器上启动一个Tomcat运行两个应用,分别对应两个域名:www.domain1.com和www.domain2.cn,对于http协议(80端口),只要配置Tomcat的虚拟主机就可以了。 但朋友为了数据的安全性,分别为每个域名购买了一个CA证书。这就要求在一个Tomcat配置两个证书。在网上搜了好久,没见有相同的案例。只查到有人说了...
一个Tomcat配置多个SSL证书
JetLinks物联网基础平台
07-19 3726
前两天没事的时候去阿里云瞎逛的时候发现可以免费申请SSL证书,就去申请了几个玩玩,但是申请完成后在Tomcat配置的时候遇到了几个坑,下面就教大家配置一下 下面是我的域名: www.gaiys.com 6ltv.com vyide.com gyf520.com wen...
Tomcat服务器配置SSL证书指南
2. 拷贝证书文件:将SSL证书文件复制到Tomcat配置目录下,通常是`$TOMCAT_HOME/conf`目录。 3. 编辑server.xml:接下来,你需要修改Tomcat的主配置文件`server.xml`。此文件位于`$TOMCAT_HOME/conf`目录下。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值