给内网tomcat安装证书让谷歌浏览器信任

最新推荐文章于 2023-07-13 19:07:07 发布
最新推荐文章于 2023-07-13 19:07:07 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 后端技术 文章标签: ssl https tomcat 谷歌 chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PiaoMiaoXiaodao/article/details/103609757
版权

最近碰到一个很头疼的事情 内网的tomcat服务器使用的是https协议,之前一直没有发现有什么问题,
现在突然发现其他它的前端静态文件从来不走缓存,大概有10M左右的js css文件 居然是每次访问的时候都要去下载,排查了几个小时 本以为是后端静态文件版本控制出了问题,结果最后发现居然是谷歌浏览器的问题. 火狐 IE 即使https 不信任站点一样正常会有缓存 谷歌浏览器的策略居然是 只要非安全站点统统不缓存

接下来自然是制作证书试图让浏览器信任网站了,结果制作证书又遇到一堆问题,怎么都信任不了,好不容易终于搞定了,这里记个笔记
证书制作采用的仍旧是jdk自带的keytool
命令行照下面修改 其中 “C:/Users/lenovo/Desktop/tomcat.keystore” 是文件保存路径

-ext san=ip:168.5.22.49 最为重要 为证书指定信任的域名或IP 所以不同环境证书都要重新制作过
如果存在域名或多个IP: SAN=dns:xxx.abc.com,ip:1.1.1.1 可以类似这样 用英文逗号分隔

//命令
keytool -genkey -v -alias tomcat -keyalg RSA -keystore "C:/Users/lenovo/Desktop/tomcat.keystore" -ext san=ip:168.5.22.49 -validity 36000

//===========================================================
//制作全过程
C:\Users\lenovo>keytool -genkey -v -alias tomcat -keyalg RSA -keystore "C:/Users/lenovo/Desktop/tomcat.keystore" -ext san=ip:168.5.22.49 -validity 36000
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  -ext san=ip:168.5.22.49
您的组织单位名称是什么?
  [Unknown]:
您的组织名称是什么?
  [Unknown]:
您所在的城市或区域名称是什么?
  [Unknown]:
您所在的省//自治区名称是什么?
  [Unknown]:
该单位的双字母国家/地区代码是什么?
  [Unknown]:
CN="-ext san=ip:168.5.22.49", OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown是否正确?
  []:  Y

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,000):
         CN="-ext san=ip:168.5.22.49", OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):
[正在存储C:/Users/lenovo/Desktop/tomcat.keystore]

其中 您的名字与姓氏是什么? 这里输的 必须要和 命令行的-ext 一致 如 这里是 -ext san=ip:168.5.22.49

接下来将证书放到tomcat内 或者固定一个目录 我这里直接放tomcat的 根目录
打开 tomcat 的conf 的server.xml
打开https 的Connector注释 修改 keystoreFile指向秘钥文件 keystorePass输入刚才的秘钥密码即可

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 
               keystoreFile="D:/apache-tomcat/tomcat.keystore"
               keystorePass="123456"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" />

重启tomcat 访问网站

在这里插入图片描述
点击 不安全 三个字
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

顺利导出证书在这里插入图片描述

右键 安装证书 下一步
在这里插入图片描述

然后 一下步 直到完成 重启浏览器

在这里插入图片描述

OVER

PiaoMiaoXiaodao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
python内网环境安装第三方包【内网搭建开发环境】
什么都干的派森
09-02 2736
内网安装第三方包的应用场景,一般是一些需要在没网的环境下进行开发的情况。这些环境一般仅支持本地局域网访问,所以只能在不下载任何第三方包的情况下艰难开发。将当前应用依赖的第三方包提前下载到本地,拷贝到单机环境下安装,但是不能一个个下载安装,那样效率很低,具体参考以下代码,如有更好的办法希望大佬指点。
Tomcat证书配置(ssl,客户端认证,内网证书
IOT之无线网络传输技术
12-03 1735
场景说明:  tomcat 客户端证书认证 + 指定证书用户。 如内网证书验证(某些人员才有权限)   证书生成和双向证书配置这块网上资料很多,也很详细,大家可以 百度一下 1. 证书生成 服务端证书如果公司有购买的可以直接配置(天威诚信的官网有操作说明),如果没有可以自己生成(不过浏览器每次会弹出提示)。 客户端根证书,一般如果是内网证书为 xxx.cer 文件。 可以直接和服务端
SSL证书】创建局域网或单机可信任证书
u013018858的博客
09-25 9793
在局域网或者本机开发https的web项目时一般会用到ssl证书,而一般生成的自签名证书就已经能够满足需求了,只是会经常需要手动信任,略显麻烦,而且如果是在局域网内给多人提供一个https的服务,本篇教程将让整个事情变得优雅。 1、环境和目标 前提知识:你需要自己去了解怎么在服务端使用证书。 本篇只讨论怎么创建本机CA,至于生成的证书怎么配置在服务端不在本篇讨论范围内。 目标:能够搭建本机CA,并搭建出能够给多人使用的证书环境(其他的机子上也是需要安装软件的)。 工具:mkcert,github 的 sta
如何设置浏览器信任局域网的网站证书
aganliang的专栏
11-29 1万+
        通过HTTPS访问局域网内的网站,该网站具有私有数字证书,并没有得到根CA的认证,每次访问都弹出不安全的提示,如何设置信任该网站证书。 1.使用IE浏览器HTTPS访问网站 2.选择继续浏览 3.查看证书 4.安装证书 5.存储在本地计算机 6.下一步 重新登录,访问网站,浏览器(不仅仅是IE)已经信任该网站。   PS:服务器的证书放在T...
11. 利用Tomcat服务器配置HTTPS双向认定
最新发布
大头鱼
07-13 3110
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
【手写Tomcat】2.实现游览器和服务器的简单通信
秃头披风侠的博客
02-28 751
使用java代码手动实现Tomcat的各种功能,更好的理解Tomcat
谷歌浏览器离线安装ChromeStandaloneSetup64.exe
01-16
谷歌浏览器离线安装版,用于内网环境安装。利用 Google 智能工具,高效处理各种事务 Chrome 具备让您充分利用网络所需的一切功能,例如在您的地址栏中快速显示答案、提供一键式翻译、在您的手机上为您量身推荐文章...
http升级httpstomcat安装SSL证书
xujia的博客
08-14 3013
由于要开发一个小程序,请求只允许https,所以需要将http升级到https,在升级的过程中踩了一些坑,本来很简单的事情结果花了很长时间才弄好,现在总结一下,将这个过程分享给大家。 一、获取SSL证书 我用的是阿里云的服务器,阿里云免费购买ssl证书。 审核通过后下载对应服务器的证书 这里我用的是Tomcat服务器,接下来以Tomcat-8.5.3(不同版本conf/server.xml配...
Anolis 龙蜥 内网安装nginx、redis、jdk、tomcat 等(make 、gcc命令问题)
qq_40780434的博客
10-27 5107
Anolis linux 龙蜥 安装 操作系统 内网
Linux部署 jdk Tomcat 配置ssl证书(.pfx)实现HTTPS 启动Tomcat时速度慢问题 启动Tomcat命令
qq_52037540的博客
09-06 1005
一、Linux部署jdk 参观部署jdk网站:https://www.cnblogs.com/sxdcgaq8080/p/7492426.html ①下载jdk地址为     当前最新版本下载地址: http://www.oracle.com/technetwork/java/javase/downloads/index.html    历史版本下载地址:  http://www.oracle.com/technetwork/java/javase/archive-139210.html ....
https--配置ip
天下无双
12-31 6572
ip配置与域名不太一样, 其中命令行 末尾的-ext SAN=ip:192.168.1.102 不可以省略 同时您的名字和姓氏是什么那一行 也不能省略, '-ext SAN=dns:xxx.abc.com,ip:1.1.1.1' 以上命令可以同时配置域名和ip, 没亲自测试过 C:\Users\coffee\Desktop>keytool -keystore coffee
部署nginx并配备SSL证书(局域网)
247533的博客
11-23 2444
部署nginx并配备SSL证书(局域网)
运用tomcat发布谷歌-反转XY格式的瓦片
liudoris的博客
03-20 736
运用tomcat发布谷歌-反转XY格式的瓦片1、下载瓦片运用下载器下载天地图、百度等电子地图的瓦片,格式是谷歌-反转XY2、位置&lt;Context path="/test" docBase="F:\SGDownload" reloadable="true"/&gt;docbase是web应用和本地路径,path是tomcat访问这个应用的URL路径。Tomcat的项目部署方式有以下三种:1.直...
OkHttp发送HTTP、(验证/忽略CA的)HTTPS请求示例
JustryDeng
06-12 7941
声明:相对来说,前面两个准备工作才是关键,OkHttp的使用示例反而不是那么重要了。 提示:建议直接去Github上将本人的测试项目下载下来(链接见文末),自己运行一下测试方法,进行观察,这样学 习效率极佳。 准备工作之提供HTTP/HTTPS都可访问的API: 提示:此准备工作教会大家如何利用jdk自带的keytool生成keystore及证书,进而提供出供HTTPS访...
谷歌浏览器如何配置SSL证书
weixin_40646402的博客
12-03 1万+
谷歌浏览器导入SSL证书
nextcloud 通过不被信任的域名访问 解决办法
WindNolose的博客
02-17 6522
问题:访问nextcloud报错 您正在访问来自不信任域名的服务器 解决办法:进入config.php找到’trusted_domains’ ,在array中添加如下内容 1 => preg_match('/cli/i',php_sapi_name())?'127.0.0.1':$_SERVER['SERVER_NAME'], 完整代码如下: ...
OpenSSL创建带SAN扩展的证书并进行CA自签
liwei2633的专栏
09-20 1万+
什么是 SANSAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。来看看百度的证书,百度证书的扩展域名有这么多,其中还有了*.hao123.com,那我们再看看www.hao123.com的证书 发现的确是用的前面的百度证书 所以SAN带来
keytool创建二级证书
q893332169的博客
08-25 480
前言 ​ 上文介绍了如何创建https证书并使谷歌信任证书https://blog.csdn.net/q893332169/article/details/108081531),本文介绍,通过上文生成的根证书来制作二级证书。 查看密钥库里面的内容 keytool -list -keystore ./https_demo1.keystore -v 生成证书 keytool -genkeypair -alias secoundCert -keyalg RSA -validity 36500 -store
chrome浏览器对http和https网站安全提示和证书导入导出
热门推荐
wonderful_life_mrchi的博客
09-20 5万+
HTTPS加密是互联网安全建设的基础,百度、淘宝、天猫等越来越多互联网巨头启用全站HTTPS,也带动了更多网站加入HTTPS加密的行列。普通用户也逐渐明白HTTPS比HTTP更安全,访问网银、购物等重要网站时要先观察是否有HTTPS加密保护。 但是在日常访问过程中,用户可能会发现有些网站HTTPS是绿色、有些却是红色,有些显示安全锁、有些却显示叹号。由于浏览器品牌不同、版本不同,对于HTTP
内网环境下银河麒麟系统v10安装谷歌浏览器
05-18
内网环境下安装谷歌浏览器可以参考以下步骤: 1. 下载谷歌浏览器的离线安装包,下载链接:https://dl.google.com/release2/chrome/CHFA/chrome_93.0.4577.63-1_amd64.deb 2. 打开终端,进入下载目录,执行以下...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值