tomcat配置pkcs12证书

最新推荐文章于 2025-03-17 00:23:36 发布
最新推荐文章于 2025-03-17 00:23:36 发布
阅读量3.1k 收藏 1
点赞数
文章标签: tomcat scheme server 2010 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cataclyam2000/article/details/6060145
版权

导出证书
keytool -import -trustcacerts -file ca.crt -keystore server.public -keypass 123456 -storepass 123456 -alias cert
keytool -import -trustcacerts -file testcert.pem -keystore server.public -keypass 123456 -storepass 123456 -alias cert

创建密钥对
keytool -genkey -alias clientprivate -keystore client.private -storetype JKS -keyalg rsa -dname "CN=name, OU=organizational unit, O=organization, L=city, S=state, C=country" -storepass 123456 -keypass 123456

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

keytool -export -alias clientprivate -keystore client.private -file temp.key -storepass 123456
keytool -import -noprompt -alias clientpublic -keystore client.public -file temp.key -storepass public

 

keytool -import -v -trustcacerts -storepass 123456 -file server.pem -keystore server_keystore

openssl pkcs12 -export -out mycert.p12 -inkey wildcard.jemstech.com.09082010.key -in geo_intermediate_02182020.crt -CAfile jemstech.com.09132013.crt

SSLCertificateKeyFile SSLCertificateFile SSLCACertificateFile
openssl pkcs12 -export -out mycert.p12 -inkey wildcard.jemstech.com.09082010.key -in jemstech.com.09132013.crt -certfile geo_intermediate_02182020.crt

openssl pkcs12 -info -in mycert.p12

 

  <Connector
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
     keystoreFile="d:/tomcat6/conf/cert.p12" 
     keystorePass="123456"
     keystoreType="PKCS12"
           clientAuth="false" sslProtocol="TLS"
     />

cataclyam2000
关注
linux系统中给tomcat配置SSL证书(https)
前端-尔嵘
05-07 792
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置、https相关配置 ...
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
linux tomcat7 配置证书(JKS和PKCS12格式)
雪水
04-17 6395
1. 环境说明 系统:debian7 JDK版本:1.7 tomcat版本:7 2. 启动tomcat7说明 apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。 这两个目录catalina.home=/usr/share/tomcat7;catalina.b
tomcat配置双向认证,客户端证书pkcs12格式,方便导入浏览器
xk_11961677的专栏
04-21 1882
1.生成证书   pkcs12  别名很重要 keytool -genkeypair -v -alias clientKey -keyalg RSA -storetype PKCS12 -validity 3650 -keystore  G:\ca\client.p12  2.导出cer证书    注意:  由于pkcs12格式不能直接导入证书库,所以需要转换成.cer证书 keytool
Tomcat
最新发布
weixin_42364929的博客
03-17 1020
Apache Tomcat(通常简称为)是一个开源的和,由 Apache 软件基金会维护。它实现了 Java Servlet、JavaServer Pages (JSP) 和 WebSocket 等规范,是部署和运行 Java Web 应用程序的核心工具之一。Tomcat 设计两个核心组件连接器(Connector)和容器(Container)来分别做这两件事情。连接器负责对外交流,容器负责内部处理。
Tomcat 8.5 配置 SSL 证书
diaojinxun8373的博客
03-04 212
前文: 1、以上内容仅支持Linux-Tomcat配置 正文: 说一下我遇到的坑,我使用的服务器是阿里云服务器,阿里云提供的云服务器Tomcat配置SSL是7.0版本,跟8.5出入较大。 以下为阿里提供的帮助文档: 然后我们打开自己的Server.xml,你会发现光...
tomcat8.5 配置https 阿里免费ssl证书
Ryoui
01-16 1012
2019年1月16tomcat8.5.3,证书是阿里云申请的免费证书  pfx格式 首先参考:https://www.jianshu.com/p/4eb32b33258a这个配置。 然后启动,我这边报错了: 16-Jan-2019 09:28:02.204 SEVERE [main] org.apache.coyote.AbstractProtocol.init Failed to ...
Tomcat 配置SSL证书
小二来一只葫芦
07-06 1560
申请证书后,会下载以下文件: 只需要使用: ①xxx.xxx.xx.crt ②xxx.xxx.xx.key 用当前文件夹进入cmd: 输入openssl pkcs12 -export -in xxx.xxx.xx.crt -inkey xxx.xxx.xx.key -out ssl.p12 会让你输入和文件匹配的密码 在tomcat文件夹建立一个ssl文件,把ssl.p12放入; 再进入tomcat的conf文件夹,对server.xml 配置如以下: <Connector port=.
linux tomcat8 配置SSL免费证书
wwweasy的专栏
09-24 1026
一、百度云申请免费证书 二、查看证书 三、下载证书,输入密码 四、下载后将,***.pfx文件上传到服务器,存到/home/ssl目录下。 五、配置tomcat/conf目录下的server.xml,修改端口443 <Connector port="80" protocol="org.apache.coyote.http11.Http11NioPro...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
2. **配置服务器证书**:将服务器证书和私钥导入Tomcat的`conf/server.xml`文件中的`<Connector>`标签,设置`secure="true"`, `scheme="https"`和`SSLEnabled="true"`属性,并添加`keyAlias`, `keystoreFile`, `...
Tomcat 配置 .pfx格式 SSL证书
深蓝之翼的博客
01-05 1635
1.证书来源: a. 阿里云或者腾讯云申请免费的证书 b. JDK生成证书(这种方式生成的证书,用浏览器访问时会显示不受信任的证书,这个是正常情况) 本教程使用的是阿里申请的免费证书。获得的证书文件如下 其中pfx-password.txt文件中的就是证书密码 2.环境 Windows 10, Tomcat 8, .pfx格式证书 3.Tomcat配置证书 修改To...
CentOS系统Tomcat8.5或9部署SSL证书
SSL加密技术
06-02 415
本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 操作步骤 登录沃通数字商城控制中心下载后解压,里面IIS文件夹和Tomcat两种,Tomcat支持两种格式的证书JKS和pfx。 certificateKeystoreType="PKCS12" /> #使用IIS文件夹的pfx证书 certificateKeystoreType="JKS" /> #使用Tomc
tomcat配置https的方法示例
01-10
一、创建生产密钥和证书 Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。 命令创建 %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA JAVA_HOME是已经配置好的Java环境变量 该命令将在用户的主目录下创建一个新文件:.keystore,如果
使用Tomcat 9验证Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4646
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
警告: PKCS12 密钥库不支持其他存储和密钥口令正在忽略用户指定的-keypass值.
0x3F3F3F3F
04-26 1716
【KeyStore的password】和【KeyAlias的password】改为相同密码。
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
如何在tomcat配置https(SSL证书)
豆浆丶油条的博客
09-12 1703
安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 1. 证书文件214106502950347.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214106502950347.key、PFX格式证书文件214106502950347.pfx、PFX格式证书密码文件pfx-password.txt。 1、证书格式转换 在Tomcat的安装目录下创建cert目录,并且将下载的全
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
JDK内置工具(已补上JDK8的内置工具说明)
spark_guo的专栏
10-11 2527
JDK内置工具 JDK自带工具一览表 JDK(JavaDevelopmentKit)是Java程序员最核心的开发工具,没有之一。 JDK是一个功能强大的Java开发套装,它不仅仅为我们提供了Java运行环境,还给开发人员提供了许多有用的开发组件(位于bin目录中,如下图所示)。仅仅使用JDK,就能够解决我们在Java开发过程中遇到的许多问题。 下面,我们就按照工具文件...
tomcat配置ssh证书
02-11
### 配置Apache Tomcat服务器上的SSH证书 为了在Apache Tomcat服务器上配置SSL/TLS证书以实现安全连接,需遵循一系列特定的操作流程。这不仅涉及创建或获取SSL/TLS证书本身,还包括调整Tomcat配置文件来启用HTTPS协议。 #### 创建自签名证书或购买商业证书 对于测试环境或是小型项目来说,可以考虑使用OpenSSL工具生成自签名证书;而对于生产环境中,则推荐从受信任的第三方CA机构申请正式认证过的SSL证书[^3]。 #### 安装Java Keytool并导入证书 由于Tomcat基于Java平台运行,因此通常会利用`keytool`命令行工具来进行密钥库管理以及证书导入操作。假设已经有了PEM格式的私钥和公钥对,那么可以通过如下方式将其转换成适合JVM使用的JKS/JCEKS/PKCS12类型的keystore: ```bash openssl pkcs12 -export -in server.crt -inkey server.key -out keystore.p12 -name tomcat -CAfile ca.crt -caname root ``` 接着把生成好的`.p12`文件通过`keytool`加载至目标路径下: ```bash keytool -importkeystore -deststorepass changeit -destkeyalias tomcat -srckeypassword mypassword -srcstoretype PKCS12 -srcstorepass password -destkeystore /path/to/your/.keystore -file keystore.p12 ``` 请注意替换上述命令中的参数值为实际场景所需的内容。 #### 修改server.xml配置文件支持HTTPS访问 编辑位于`${CATALINA_HOME}/conf/server.xml`内的XML文档,在Connector节点处添加关于SSL的相关属性定义,例如指定端口号(通常是443)、协议版本、密钥存储位置等信息: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="/path/to/your/.keystore" type="RSA"/> </SSLHostConfig> </Connector> ``` 完成以上更改之后保存退出,并按照指示重启Tomcat服务以便使新的设定生效[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值