Tomcat SSL证书的生成

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量537 收藏
点赞数 1
分类专栏: Tomcat 文章标签: tomcat ssl 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a451248959/article/details/77849742
版权

  Tomcat的SSL证书存储在keystore文件中,一般以“.jks”为扩展名。

Keystore

  Keystore的本质可以看作是一个证书存储器,里面可以存储多个证书。Tomcat只能配置一个keystore文件,通过keystore文件实现多个证书的配置。
  每一个证书有自己的别名(alias)以及Key密码,别名用来引用证书,唯一,创建证书时指定;Key密码用来加密保护证书的私钥。
  Keystore文件还有一个文件密码,加密Keystore文件,配置tomcat keystore时需要配置该密码。

Keytool

  Keytool是JDK自带的证书生成工具,用于生成SSL证书。本例使用JDK1.7。

  使用以下命令生成一个自签署的证书存储在一个keystore文件里面

keytool -genkeypair -dname "CN=Stone Lee, OU=IOP, O=Inspur, L=JN, S=SD, C=CN " -alias testAlias -keypass 000000 -keystore /root/cert/mykeystore.jks -storepass 123456 -validity 180 - keyalg RSA
  • dname 证书信息
    • CN: commonName,证书的使用者,可以是人名或者域名
    • OU: organizationUnit,组织单位
    • O: organizationName,组织
    • L: localityName,城市等
    • S: stateName, 州级地区
    • C: country code: 2位的国家代码
  • alias: 证书别名,keytool工具使用证书别名来引用证书做各种操作
  • keypass: 将证书的私钥使用该密码加密存储于keystore中
  • keystore: keystore文件的路径
  • storepass : keystore文件的密码
  • validity:证书的有效时间
  • keyalg: 证书的加密算法

特殊

If you’re relying on the Java system properties to inform JSSE about the keystore, there is no property for specifying a particular key alias or its password. In this circumstance you don’t have any choice but to make the passwords the same. Stack Overflow

  默认情况下,Tomcat使用的证书,keypass和storepass 必须相同,否则证书解析会出错。

水平有限,请多多指正

StoneLee512
关注
专栏目录
TomcatSSL证书部署指南
05-31
综合以上内容,部署SSL证书Tomcat服务器涉及了从获取证书到配置Tomcat以及后续的备份和恢复等多步骤。安全地配置和使用SSL证书,对于维护Web服务器的安全通信和用户数据的保密性是必不可少的。沃通电子认证服务...
Tomcat配置https,JAVA生成ssl证书,http和https双向配置
Fadess的博客
07-13 3752
Tomcat配置证书生成SSL证书,HTTPS配置、HTTP配置、JAVA生成SSL证书
Nginx/Tomcat/SpringBoot配置自生成SSL证书
拉你手跟我走的专栏
12-21 1749
Nginx/Tomcat/SpringBoot配置自生成SSL证书的两种方式
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7702
tomcat ssl http https
Tomcat配置ssl证书
完颜振江
01-22 955
配置SSL证书是为Tomcat启用安全套接字层(SSL)加密通信的关键步骤。
tomcat生成ssl证书
denglu2912的博客
02-12 133
转载:http://www.cnblogs.com/sixiweb/p/3339698.html 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:chan...
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat中配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
JDK生成ssl证书
11-29
4. **确认生成**:证书生成成功后,命令行不会显示任何提示信息,但是会在指定路径下生成名为`tomcat.keystore`的文件。 **注意事项**: - 在生成过程中,如果提示输入域名,切记不要输入IP地址。 - 确保`D:/keys/...
TomcatSSL证书部署指南.....
04-09
**Tomcat SSL证书部署指南** 在互联网通信中,安全是一个至关重要的因素,特别是对于处理敏感信息的应用服务器,如Apache TomcatSSL(Secure Sockets Layer)证书是确保数据传输安全的关键工具,它通过加密连接来...
tomcat自己生成HTTPS证书
桀骜浮沉的博客
07-26 1216
keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore证书存储路径。3.配置tomcat的server.xml文件。2.将生成秘钥文件放置到conf目录下。秘钥口令全部输入一样的。
Tomcat SSL 认证设置及证书自己生成
11-20
本问讲述了自己使用OpenSSL keytool等工具自己生成CA证书的详细步骤及使用这些证书Tomcat服务端设置及客户端IE导入。
keytool 生成SSL证书,配置Tomcat证书
我的博客
07-01 736
keytool 生成SSL证书,配置Tomcat证书 一、为服务器生成证书 1、利用keytool工具 命令行输入:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 需要提前配置JDK环境变量,或者直接前往JDK bin目录下执行 注释:D:\home\to...
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 4264
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Tomcat 如何生成SSL安全证书(拜读、学习、记录) and 如何用OpenSSl生成服务端证书 other 简述cer和crt后缀的证书的区别
fengdijiang的专栏
08-10 2007
Tomcat来配置SSL证书主要有下面这么两大步骤: 1. 生成证书(首先我们要用KEYTOOL生成证书) Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库(.keystore)的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。 证书库中的一条证书可以导出数字证书文...
TomcatTomcat配置ssl证书
ycoder的博客
07-20 813
keystore证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是/tomcat/tomcat/test.keystore。1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.2)回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令。虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。例如CA,但是申请一般是收费的,一般几百到几千一年.
Tomcat配置HTTPS方式生成安全证书
livvan94的博客
05-20 1881
Tomcat 中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书系统需求:JDK 1.8 Tomcat7.0.76 启动命令行:第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是localhost或者“192.168.1.121”,keystore文件存放在“D:/docum...
Tomcat服务器配置https认证(使用keytool生成证书
kingkang
06-28 4906
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 1648
使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
tomcat 配置https证书
hws_0910的博客
01-09 972
tomcat配置https
tomcatssl证书生成
01-04
以下是使用自动生成的JKS格式证书来配置Tomcat的过程: 1. 确保你已经安装了Java JDK和Tomcat,并且已经设置好了环境变量。 2. 打开终端或命令行,输入以下命令来生成JKS...现在,你已经成功生成TomcatSSL证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值