keytool生成https证书,tomcat配置https

最新推荐文章于 2024-05-11 11:06:38 发布
最新推荐文章于 2024-05-11 11:06:38 发布
阅读量353 收藏 1
点赞数
文章标签: tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anshichuxuezhe/article/details/108714442
版权

jdk安装目录

D:\Program Files\Java\jdk1.8.0_121\

进入jdk的bin目录

d:
cd D:\Program Files\Java\jdk1.8.0_121\bin

生成keystore文件,文件路径:D:\Program Files\Java\jdk1.8.0_121\bin\testhttps.keystore

D:\Program Files\Java\jdk1.8.0_121\bin>keytool -genkey -alias testhttps -keystore testhttps.keystore -keyalg RSA
输入密钥库口令:testhttps
再次输入新口令:testhttps
您的名字与姓氏是什么?
  [Unknown]:  Yin
您的组织单位名称是什么?
  [Unknown]:  Test
您的组织名称是什么?
  [Unknown]:  Test
您所在的城市或区域名称是什么?
  [Unknown]:  BeiJing
您所在的省/市/自治区名称是什么?
  [Unknown]:  BeiJing
该单位的双字母国家/地区代码是什么?
  [Unknown]:  BJ
CN=Yin, OU=Test, O=Test, L=BeiJing, ST=BeiJing, C=BJ是否正确?
  [否]:  Y

输入 <testhttps> 的密钥口令
(如果和密钥库口令相同, 按回车):testhttps
再次输入新口令:testhttps

查看生成的keystore内容

D:\Program Files\Java\jdk1.8.0_121\bin>keytool -list -v -keystore testhttps.keystore
输入密钥库口令:testhttps

密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: testhttps
创建日期: 2020-9-21
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=Yin, OU=Test, O=Test, L=BeiJing, ST=BeiJing, C=BJ
发布者: CN=Yin, OU=Test, O=Test, L=BeiJing, ST=BeiJing, C=BJ
序列号: 56f21d17
有效期开始日期: Mon Sep 21 14:49:04 CST 2020, 截止日期: Sun Dec 20 14:49:04 CST 2020
证书指纹:
         MD5: 77:56:49:8D:C1:F2:B2:AB:7A:F7:26:D4:FE:76:51:2E
         SHA1: 64:8D:9C:6D:3D:1C:CF:66:98:12:F0:6F:F4:A6:D0:B8:51:F4:EB:7E
         SHA256: 9F:C6:09:9F:A5:ED:CD:26:B2:5E:34:01:AD:E8:E5:A5:C4:5D:ED:13:89:D4:73:55:EB:CA:78:E3:EC:A9:1D:A4
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 65 3B BB 49 9F 3A 12 EA   AA 00 A7 60 19 45 16 D8  e;.I.:.....`.E..
0010: 53 5C CD 53                                        S\.S
]
]

*******************************************
*******************************************

根据keystore生成cer文件,文件路径:D:\Program Files\Java\jdk1.8.0_121\bin\testhttps.cer

D:\Program Files\Java\jdk1.8.0_121\bin>keytool -export -alias testhttps -keystore testhttps.keystore -rfc -file testhttps.cer
输入密钥库口令:testhttps
存储在文件 <testhttps.cer> 中的证书

添加cer文件到jdk中,会生成一个cacerts文件,需要先把D:\Program Files\Java\jdk1.8.0_121\jre\lib\security\cacerts文件删掉

,文件路径:D:\Program Files\Java\jdk1.8.0_121\bin\cacerts

D:\Program Files\Java\jdk1.8.0_121\bin>keytool -import -alias testhttps -file testhttps.cer -noprompt -trustcacerts -storetype jks -keystore cacerts -storepass testhttps
证书已添加到密钥库中

修改Tomcat的conf目录下的server.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<Server port="8955" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener"/>
  <Listener SSLEngine="on" className="org.apache.catalina.core.AprLifecycleListener"/>
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener"/>
  <GlobalNamingResources>
    <Resource auth="Container" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" name="UserDatabase" pathname="conf/tomcat-users.xml" type="org.apache.catalina.UserDatabase"/>
  </GlobalNamingResources>
  <Service name="Catalina">
    <Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>
    <Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:\Program Files\Java\jdk1.8.0_121\bin\testhttps.keystore" keystorePass="testhttps" maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
    <Connector port="8959" protocol="AJP/1.3" redirectPort="8443"/>
    <Engine defaultHost="localhost" name="Catalina">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t &quot;%r&quot; %s %b" />
      </Host>
    </Engine>
  </Service>
</Server>

创建测试项目

C:\Users\administrator>d:

d:\>cd d:\apache-tomcat-8.5.34-https\webapps

d:\apache-tomcat-8.5.34-https\webapps>md test

d:\apache-tomcat-8.5.34-https\webapps>cd test

d:\apache-tomcat-8.5.34-https\webapps\test>type nul>hello.html

d:\apache-tomcat-8.5.34-https\webapps\test>echo hello world >> hello.html

d:\apache-tomcat-8.5.34-https\webapps\test>cd ..\..\bin

d:\apache-tomcat-8.5.34-https\bin>startup.bat

验证tomcat配置https是否成功

浏览器访问https://127.0.0.1:8443/test/hello.html

页面输出hello world就成了

殷长庆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解如何给Tomcat配置Https/ssl证书
09-30
1. 使用keytool生成Keystore和自签名证书。 2. 将Keystore文件放入Tomcat的“conf”目录。 3. 修改“server.xml”配置文件,启用HTTPS连接器并指定Keystore信息。 4. 重启Tomcat并测试HTTPS连接。 请注意,虽然自...
秘钥口令记了
lovelry的博客
04-04 7084
记秘钥口令了,****存储在您的密钥中的信息的完整性 * 尚未经过验证! 为了验证其完整性, * *必须提供密钥口令。**,**keytool 错误: java.io.IOException: keystore password was incorrect**, A9:1F:3F:AA:4D:B6:37:A0:78:06:34:5A:90:36:56:ED:54:E5:5B:D2
https解决方案-利用keytool生成证书
红尘浪子的专栏
02-03 2425
利用jdk生成https证书,springboot集成https
Tomcat配置https访问
最新发布
weixin_46575054的博客
05-11 559
tomcat配置https访问方式
java keystore ca_简述keystore是什么?
weixin_31557179的博客
02-27 1386
Keytool是一个Java数据证书的管理工具 ,Keytool密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)——只包含公钥ailas(别名)每...
Tomcat服务器配置https认证(使用keytool生成证书
kingkang
06-28 4435
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytoolTomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
SpringBoot之利用Keytool开启HTTPS
小异常的博客
02-11 495
最近在看书的时候,看到一个陌生的小工具 —— Keytool 。经过研究,得知它原来是一个密钥证书的管理工具,在我们的 JDK 中也自带了这个小工具,而本篇博客主要来介绍如何用 JDK 自带的 Keytool 工具生成 SSL证书,然后将其导入到 Spring Boot 项目中。
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
https证书(nginx、tomcat均可用).zip
03-16
在本压缩包中,包含了适用于Nginx和Tomcat服务器的HTTPS证书配置文件,以及相关的密钥和密码,下面将详细解释这些文件和它们在HTTPS配置中的作用。 1. **HTTPS证书的基本概念**: HTTPS协议基于SSL/TLS(Transport...
tomcat全套配置https协议
02-27
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
tomcat配置https
06-11
tomcat7+jdk的keytool生成证书 配置https
keytool 用法总结
Free Coding
01-04 1744
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
JDK导入安全证书失败异常问题解决
比我NB的人,仍然在努力
07-09 6137
今天项目启动遇到了证书异常问题,网上搜了安全证书的导入方式,还是出现一些比较少见的异常,下面记录下来且给出了解决方 案,希望可以给后续遇到相同问题的同学 提供解决思路。 JDK证书的导入方式,百度随意搜索都可以找到。下面给出了一些我遇到的问题。 问题一: CMD命令行窗口,显示 'keytool' 不是内部或外部命令,也不是可运行的程序或批处理文件。 解决办法...
HTTPS(四)之使用keytool模拟CA证书颁发过程
Joker的博客
08-21 1149
本篇主要介绍怎么使用jdk中的keytool工具模拟HTTPS证书颁发,通过该工具我们可以模拟CA证书的申请过程,CA证书的申请步骤可以参见本系列的第一篇文章HTTPS基础。 首先,要模拟CA证书的颁发过程以及验证CA证书的有效性,需要定义三个主体对象:CA机构,服务器SERVER和客户端Client,后续我们将依次描述三个主体在该过程中所需要做的工作。 1. 模拟CA机构 作为一个CA机构,我们需要有自己的公私钥:ca.pub和ca.pri。有了公钥后,CA需要将公钥封装成证书(包含公钥和CA本身信息)并
Java携带证书访问HttpsKeytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3306
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
keytool制作证书并在tomcat配置https服务(四)
ddak56357的博客
04-30 144
keytool制作证书并在tomcat配置https服务(一) 用keytool制作证书并在tomcat配置https服务(二) 用keytool制作证书并在tomcat配置https服务(三) 上一篇我们实现了服务端自己模拟CA认证,那么有个问题。 一个客户端和服务端对接就需要把这个客户端的证书拿来导入到服务端的密钥中。那么很多客户端要对接,就要多次导入。 可以这样,让客...
基于windows下的Tomcat8配置双向https认证(使用keytool自签证书
weixin_44275712的博客
04-06 1359
先推荐一个大神的文章,讲的特别好,就算像我这种零基础的也能看懂。 一、记录一下对HTTP、HTTPS、SSL、TSL的理解: HTTP: HTTPS: SSL: TSL: 二、记录配置tomcat双向https认证过程 环境要求: 由于对Springboot项目使用了war包方式部署在外置tomcat上,因此tomcat服务器必须要有。(如何使用war包即外置tomcat部署Springboot项目点这里)。其次keytool自签证书生成工具是JDK自带的工具,所以想使用keytool也必须安装好j
keytool+tomcat配置HTTPS双向证书认证
weixin_34417814的博客
08-25 139
更多内容请访问 www.uusystem.com 系统需求: 1、Windows系统 2、安装并配置JDK 1.6.0_13 3、安装并配置Tomcat 7.0 一、服务器证书 创建证书存储目录“D:\home”,“运行”控制台,进入%JAVA_HOME%/bin目录,使用keytoolTomcat生成证书,假定目标机器的域名是“localhost”,ke...
Tomcat服务器配置https双向认证(使用keytool生成证书
chensibin3381的博客
01-03 313
一,HTTPS原理 1,HTTP、HTTPS、SSL、TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全。 (2)HTTPS:为了保证隐私数据能加密传输,采用SSL/TLS协议用于对...
tomcat配置jks证书https
11-29
以下是在Tomcat配置jks证书实现https协议的步骤: 1.生成jks证书文件 可以使用Java自带的keytool工具生成jks证书文件,具体命令如下: ```shell keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值