证书生成 和Tomcat配置

最新推荐文章于 2024-07-15 15:12:42 发布
最新推荐文章于 2024-07-15 15:12:42 发布
阅读量827 收藏
点赞数
分类专栏: Ofbiz 服务器 Tomcat 文章标签: 证书 生成 tomcat 配置 服务器
Ofbiz 同时被 3 个专栏收录
31 篇文章 0 订阅
订阅专栏
Tomcat
7 篇文章 0 订阅
订阅专栏
服务器
5 篇文章 0 订阅
订阅专栏

证书生成

一、生成服务器端证书

1 .jks文件(tomcat引用文件)数字证书库

keytool –genkey

–keyalg RSA

–dname

"cn=服务器名,

ou=中国未来网络,

o=CDN,

l=南京,

st=江苏,

c=cn"

-alias 别名

-keypass 密码

-keystore 证书库名.jks-storepass 密码

-validity 3650

 

说明:       利用密钥和证书用具keytool工具生成证书,连贯书写命令不要中间回车空行

参数说明:   -keyalg:算法、-dname:唯一判别名、cn:服务器名(一定要设置为域名地址,例如IP地址)、ou:组织单位名、o:组织名、l:城市名、st:省/市/自治区名称、c:国家双字母代码、-alias:别名、–keypass:密码、-keystore:文件名、-validity:有效时间天为单位。

详细参数说明:请在命令行中输入keytool –genkey –help 帮助查询

重要配置:    密码、别名(-alias)、cn的值为域名

 

命令举例:   keytool -genkey -keyalg RSA-dname "cn=192.168.28.211,ou=fnic,o=cdn,l=nanjing,st=jiangsu,c=cn"-alias server -keypass asd123 -keystore server.jks -storepass asd123 -validity3650

(连贯书写)

                    

2 .cer 文件(浏览器必须安装的服务端文件)

keytool -keystore 证书库.jks-export -alias 别名 -storepass 密码 -file 证书名.cer

命令举例:keytool -keystore server.jks -export -alias server-storepass asd123 -file server.cer

(连贯书写)

 

二、生成客户端证书

1 .p12文件(双向认证时安装文件)

keytool -genkey -keyalg 算法 -dname"cn=服务器名,ou=中国未来网络,o= CDN,l=南京,st=江苏,c=cn" -alias 别名 -storetype 密钥库类型 -keypass 密码 -keystore 证书名.p12 -storepass 密码 -validity 有效天数

参数说明:同服务端证书参数说明

命令举例:keytool -genkey -keyalg RSA -dname "cn=192.168.28.211,ou=fnic,o=cdn,l=nanjing,st=jiangsu,c=cn" -alias custom -storetype PKCS12 -keypass asd123-keystore custom.p12 -storepass asd123 -validity 3650

(连贯书写)

 

2 .cer文件(为了导入密钥库过度的文件)

keytool -export -alias 别名 -file cer证书名.cer-keystore  p12证书名.p12-storepass 密码 –storetype 密钥类型输出样式

命令举例: keytool -export -alias custom -file custom.cer -keystore  custom.p12 -storepass asd123 -storetypePKCS12 -rfc

(连贯书写)

 

三、添加客户端证书到服务器中

命令说明:keytool-import -v -alias 别名 -file cer文件名.cer -keystore  证书库文件名.jks-storepass 密码

 

命令举例:keytool -import -v -alias custom -file custom.cer -keystore  server.jks -storepass asd123

(连贯书写)

 

 

根据命令举例完成所有操作总共生成四个文件

server.jks   证书库文件,供tomcat引用

server.cer   浏览器安装该证书到“受信任根证书颁发机构”下

custom.p12  双向认证安装证书到“您的证书”下

custom.cer  过度证书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tomcat配置

tomcat service.xml , %CATALINA_HOME%/CONF/service.xml

解开注释或者添加代码

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  

      maxThreads="150" scheme="https" secure="true"  

      clientAuth="false" sslProtocol="TLS"  

      keystoreFile="D:/server.jks" keystorePass="password"  

      truststoreFile="D:/server.jks" truststorePass="password"  

/>

说明:keystoreFile 服务端证书库文件路径、keystorePass 密码、clientAuth 设置双向认证还是单向认证,clientAuth="true"表示双向认证,clientAuth="false"表示单向认证


web.xml文件<web-app></web-app>中添加强制使用htmls代码:

<login-config>  

   <auth-method>CLIENT-CERT</auth-method>  

   <realm-name>Client Cert Users-only Area</realm-name>  

</login-config> 

 <security-constraint>  

   <web-resource-collection >  

        <web-resource-name >SSL</web-resource-name>  

        <url-pattern>/*</url-pattern>  

   </web-resource-collection>  

   <user-data-constraint>  

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  

   </user-data-constraint>  

</security-constraint>

刘承c
关注
专栏目录
tomcat生成证书
08-29
tomcat生成证书步骤,CA客户端证书导入,附带图片详细介绍
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
生成tomcat证书文件
未雨绸缪
08-18 127
root@Test:~# keytool -genkey -alias TEST -keyalg RSA Enter keystore password:  123456 What is your first and last name?   [Unknown]:  TEST What is the name of your organizational unit?   [Unknown...
https生成tomcat证书
maying0124的博客
06-08 760
keytool -genkey -alias momo -keyalg RSA -keystore D:\keystore\momo tomcate 目录里 cfg/server.xm 中 enableLookups="false" acceptCount="100" disableUploadTimeout="true" SSLEnable...
使用keytool生成Tomcat证书
詹Sir的博客
11-20 712
HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全
openSSL生成证书以及在tomcat下的配置
05-21
五、tomcat配置tomcat中,我们需要配置SSL/TLS证书,以便启用HTTPS连接。首先,我们需要将服务器证书和私钥文件复制到tomcat配置目录下。然后,在tomcat的`server.xml`文件中添加以下配置信息: ``` ...
Tomcat配置HTTPS证书认证
05-20
4. **修改Tomcat配置**: - 打开Tomcat的`conf/server.xml`配置文件。 - 在`<Connector>`标签中添加HTTPS配置,设置端口、Keystore文件路径、别名和密码等信息。 - 示例配置: ```xml SSLEnabled="true" ...
详解如何给Tomcat配置Https/ssl证书
09-30
本文将详细介绍如何为Tomcat配置HTTPS和SSL证书。 首先,让我们了解SSL证书的基本概念。SSL(Secure Sockets Layer)是一种网络协议,用于在客户端和服务器之间建立安全的通信通道,防止数据在传输过程中被窃取或...
tomcat同时使用http和https访问的配置方法
09-30
这通常涉及生成CSR(证书签名请求),提交给CA,然后将签发的证书导入到Tomcat的密钥库中。 综上所述,通过上述步骤,你就可以成功地配置Tomcat以支持同时使用HTTP和HTTPS访问。这将允许你的应用根据需要提供安全或...
tomcat配置https–采用JDK自带的keytool工具生成证书
最新发布
hupei
07-15 137
tomcat配置https–采用JDK自带的keytool工具生成证书
给datart 生成tomcat的ssl证书
lin的专栏
04-22 608
一、使用JDK自带的工具生成数字证书 keytool.exe 命令位于Java\jdk1.8.0_121\bin的目录下,如果没有配置Jdk的环境变量,就要进入目录再使用。 相关命令: keytool -genkey -alias tomcat(别名) -keyalg RSA(生证书的算法名称,RSA是一种非对称加密算法) -keysize 1024(密钥长度,证书大小) -validity 365(证书有效期,天单位) -keystore W:/tomcat.keystore(指定
Tomcat启用HTTPS(生成证书配置Tomcat服务器
Clement-Xu的专栏
07-09 8590
Windows下的配置: 第一步:为服务器生成证书 使用keytool 为 Tomcat 生成证书,假定目标机器的域名是“ localhost ”, keystore 文件存放在“ d:\tomcat.keystore ”,口令为“ password ”,使用如下命令生成: > keytool -genkey -v -alias tomcat -keyalg RSA   -valid
tomcat自己生成HTTPS证书
桀骜浮沉的博客
07-26 1202
keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储路径。3.配置tomcat的server.xml文件。2.将生成秘钥文件放置到conf目录下。秘钥口令全部输入一样的。
tomcat生成证书与SSL配置
qq_35562664的博客
09-18 394
一、生成证书(所有生成证书的命令都要在已配置环境变量的bin下操作) 生成服务器证书(生成证书时,CN要和服务器域名相同,本地测试用localhost) keytool -genkey -alias tomcat -keyalg RSA -keystore d/:my.keystore -dname 'CN=localhost, OU=localhost, O=localh
Tomcat配置https,JAVA生成ssl证书,http和https双向配置
Fadess的博客
07-13 3727
Tomcat配置证书生成SSL证书,HTTPS配置、HTTP配置、JAVA生成SSL证书
tomcat安装ssl证书,ip地址配置https访问
yangfeng20的博客
02-21 2414
这里写自定义目录标题tomcat安装ssl证书实现https请求IP地址SSL配置证书说明 tomcat安装ssl证书实现https请求 由于之前编写的了一个脚本,近期添加了后端服务器,需要从一个https的网站请求我的http服务器,会被浏览器拦截,最开始是想办法绕开,但是无赖试了好久都不行。所以还是直面困难吧。记录一下这次过程,之后忘了还可以来看看。 IP地址SSL 很多地方都是http证书都是需要域名的,但是由于各种原因,我的就是没有域名,只能找一个不需要域名就能配置ssl的证书。 我是用的zeros
创建https访问证书,增加证书tomcat配置
10-09 478
1、 创建证书 首先进入JAVA_HOME的bin目录下输入如下代码: cd /usr/java/jdk1.7.0_79/bin/ keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/tomcat.keystore -validity 36500 Enter keystore passw
keytool -dname参数含义
xiuxian1的专栏
05-21 2398
运行 keytool -genkey -alias User(keystore的别名) -keyalg RSA -validity 7 -keystore keystore(指定keystore) 将会提示: Enter keystore password:yourpassword(输入密码)   What is your first and last name?   [Unkn...
OpenSSL证书生成Tomcat配置教程
第一部分:OpenSSL证书生成 1. 生成服务器私钥 使用`openssl genrsa-des3 -out server.key 1024`命令生成一个1024位的服务器私钥,并且使用DES3加密算法进行保护。如果不想设置密码,可以使用`openssl rsa -in ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值