https访问如何生成本地证书

最新推荐文章于 2024-03-18 17:18:23 发布
最新推荐文章于 2024-03-18 17:18:23 发布
阅读量718 收藏
点赞数
原文链接:http://www.cnblogs.com/walkingcamel/p/11134247.html
版权

首先是HTTPS,我们知道使用HTTPS是需要证书的,所以接下来我们便制作一个证书。

1.使用JDK自带的工具keytool

keytool -genkey -alias caskeystore -keypass 123456 -keyalg RSA -keystore thekeystore

 

2.导出数字证书

keytool -export -alias caskeystore -keystore thekeystore -rfc -file cas.crt

 输入先前的密钥库口令,然后在当前目录下生成具体的cas.crt数字证书

 

3.将证书导入到JDK中,出现如下图表示导出成功。注:这里输入密码是JDK的,如果没有修改过密码为:changeit

1 keytool -import -alias caskeystore -keystore %JAVA_HOME%\jre\lib\security\cacerts -file cas.crt -trustcacerts -storepass changeit

 

(4)配置TOMCAT
    在tomcat目录下conf打开server.xml,找到84行,删除注释。
  

 修改前:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
修改后:
<Connector port="8443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" 
keystoreFile="E:/cas/keys/cassso.keystore" keystorePass="123456"/>


注意:keystoreFile=证书存放的路径,keystorePass=生成证书时设置的密码

原文:https://blog.csdn.net/cl_andywin/article/details/53222858 

 




转载于:https://www.cnblogs.com/walkingcamel/p/11134247.html

banti6197
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用makecert.exe生成证书加密IIS的站点
西井学习笔记
09-28 1万+
 在IIS的站点配置中可以为站点加上证书,以保证站点的真实性和保护传输的数据的安全性。为站点加上证书之后,访问站点就需要使用 https:// 协议访问了,但前提就是要先去获取一个证书。你可以从证书颁发机构(如 Verisign)获得 基于 Internet 的客户端进行 SSL 通信所需的证书。但是,如果是为了测试,您可以使用名为 MakeCert.exe 的工具创建一个测试证书。MakeCer
https自签名ssl证书生成流程
最新发布
DavidLiu的博客
05-04 1210
https自签证书生成,适用于电脑和安卓手机
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5432
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成证书
本地自签https证书
你是魔鬼吧
07-18 4765
本地自签https证书
本地生成Https证书(Windows)
huyaguang的专栏
12-05 4950
本地生成Https证书(Windows)
自建HTTPS证书
阿祥_CSDN
07-13 5741
Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
本地ssl证书生成工具
03-19
下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个私钥,其中公钥用于加密数据,私钥用于解密。当用户访问一个网站时,浏览器会验证服务器的SSL证书,确保其来自...
harbor-https-cfssl生成证书
05-28
在这个过程中,`cfssl`(Cloudflare's Certificate Authority Software)是一个非常实用的工具,它可以方便地帮助我们生成自签名证书或作为本地CA(证书权威机构)来签发证书。接下来,我们将深入探讨如何使用cfssl...
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
至此,你已经成功地使用mkcert生成并部署了SSL本地证书到Nginx服务器,实现了HTTPS的信任连接。这种方法对于本地开发环境非常有用,因为它避免了购买和管理商业SSL证书的复杂过程。然而,在生产环境中,为了获得广泛...
fiddler证书生成
01-01
通过这个工具,我们可以创建一个本地信任的根证书,然后将其安装到系统中,使得Fiddler可以解密经过的HTTPS流量。 以下是使用Fiddler证书生成器的一些关键步骤和知识点: 1. **安装Fiddler**: 首先,你需要下载并...
pfx证书一键生成
11-17
PFX证书通常用于在不同的系统或设备之间传输私钥,例如在开发环境中设置服务器证书,或者在本地开发机和远程服务器之间迁移SSL证书。由于PFX文件包含了私钥,因此它需要妥善保管,防止未授权访问。 压缩包中的"创建...
为本地开发环境或本地主机创建https证书
08-07
有时您需要在本地计算机上使用https来测试应用程序的某些功能,例如支付系统,但其中一些需要有效的https。 像stripe一样。 而且您不能使用本地主机向发卡机构申请证书,如Let's Encrypt。 因此,您的选择是创建一个自签名证书颁发机构(CA)。 该工具使其变得简单。
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书
特别享受思考问题的过程
08-27 2443
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
本地自签https证书,实现https加域名访问服务
AinUser的博客
12-18 8267
# 前言 实现本地自签https证书,其实有很多方式 如下所示:itisscg openssl keytools mkcert # 情境 如果没有过的,大家可以先参考如下链接 https://www.cnblogs.com/zhoudawei/p/9257276.html https://blog.csdn.net/byg184244735/article/details/85071877 https://blog.csdn.net/qq_42403866/article/details/10714.
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 4300
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
HTTPS-自己生成数字证书
无风听海
11-16 4255
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
本地https证书生成步骤
赵旭的博客
03-01 7838
步骤一:生成证书keytool -genkey -v -alias tonguas -validity 3650  -keyalg RSA -keypass ucap123 -storepass ucap123 -keystore tonguas.keystore步骤二:导出证书keytool -export -alias tonguas -keystore tonguas.keystore -f...
java生成本地https证书
weixin_43854851的博客
03-18 750
keytool -importkeystore -srcstoretype JKS -srckeystore httpsKey.keystore -srcstorepass 密码 -srcalias tomcathttps -srckeypass 密码 -deststoretype PKCS12 -destkeystore httpsKey.p12 -deststorepass 密码 -destalias client -destkeypass 密码 -noprompt。3、通过p12导出key文件。
创建本地的https证书
十八百伴
06-20 5389
创建本地的https证书 1、进入某个目录,shift+右键-&amp;gt;在此处打开命令窗口 2、ip别名为cas.server.com,密钥文件casServer.keystore keytool -genkey -alias cas.server.com -keyalg RSA -keystore casServer.keystore 3、配置 输入密钥库口令: test123 再次输...
Java实现HTTPS双向认证全解析:生成与应用过程
1. 证书生成:使用OpenSSL或JDK内置的Keytool工具,预先生成自签名证书,这是双向认证的基础。 2. 证书导入:客户端需要将服务端的证书导入到本地的信任存储,服务端也需要安装客户端的证书。 3. 证书加载:在Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值