tomcat配置https 通过.pem和.key生成keystore

最新推荐文章于 2024-05-30 09:15:00 发布
最新推荐文章于 2024-05-30 09:15:00 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: java
原文链接:https://my.oschina.net/u/2423298/blog/1595744
版权

到手的有两个文件:private.key和xxx.pem

openssl pkcs12 -export -inkey private.key -in xxx.pem -name test -out test.p12

keytool -importkeystore -srckeystore test.p12 -srcstoretype pkcs12 -destkeystore test.jks

 中途会让设置密码,然后生成test.jks文件。

再用这个:

keytool -list -keystore test.jks

定位到PrivateKeyEntry那一列,获取alias。

修改tomcat的conf/server.xml,设置keyAlias,keystoreFile和keystorePass

如下:

<Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keyAlias="test"  keystoreFile="/root/sslkey/test.jks" keystorePass="123456"  />

 

参考:https://serverfault.com/questions/483465/import-of-pem-certificate-chain-and-key-to-java-keystore/736957

转载于:https://my.oschina.net/u/2423298/blog/1595744

chensu9347
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat和nginx配置单向https.docx
06-22
总结一下,配置Tomcat和Nginx的单向HTTPS涉及的主要步骤包括:生成密钥库,创建或导入证书,可能需要进行格式转换,以及在服务器配置文件中设置SSL参数。这个过程对于保障Web服务的安全性至关重要,因为HTTPS能有效...
https证书(nginx、tomcat均可用).zip
03-16
`ca.jks`是Java KeyStore格式的文件,包含了Tomcat所需的私钥和证书,需要通过`server.xml`中的`keystoreFile`和`keystorePass`属性进行配置。`jks密钥.txt`可能是存储的keystore密码,用于访问和管理这个文件。 4....
keytool生成证书与Tomcat SSL配置
weixin_34290000的博客
09-16 120
为什么80%的码农都做不了架构师?>>> ...
用.pem和.key,给tomcat配置SSL
SA
09-18 7352
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
pk8/x509.pem转换为keystore
最新发布
qq_34629725的博客
05-30 538
做系统的,一般给我们的不是我们常用的.keystore或者.jks,而是给我们.pk8和.x509.pem文件。这时候我们就需要转一下
通过.pk8及.pem文件生成Android studio使用的keystore文件。
君所谓否,而有可焉,臣献其可,以去其否。
06-17 2463
一、工具准备:OpenSSL、Android studio。 二、使用OpenSSL生成key.pem及platform.p12 1.
cer pem java keystore_Pem证书换成tomcat使用的keystore和安装
weixin_42300162的博客
02-25 637
这篇文章介绍把apache nginx 使用的pem格式密钥和CA颁发的证书转换成tomcat可以使用的格式以及安装方法。我们以linux系统为例,首先我们需要以下证书文件或已经安装在服务器上的软件:CA厂商颁发的SSL证书SSL证书对应的私钥安装SSL证书所需要的中级证书和根证书Tomcat服务器上已经安装openssl1. 把密钥和证书转换为PKCS12格式的证书首先我们要把pem格式的密钥和...
Tomcat使用keypem配置HTTPS证书
倒骑驴走着瞧的博客
03-04 3349
首先推荐一个良心网站:https://freessl.org/ 输入自己的域名,生成证书: 该步骤完成后会得到如下证书文件 MAC下直接命令生成.p12文件 openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12 过程中需要输入密码,记好! 通过keytoo...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题...配置 TomcatHTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
tomcat配置https所需要的附件
05-17
2. **解压附件**:在提供的"tomcat添加htts"压缩包中,可能包含了SSL证书文件,如.pem或.cer格式的公钥证书,以及.key或.p12格式的私钥文件。根据具体情况,解压并妥善保存这些文件。 3. **配置Keystore**:Tomcat...
java证书-- pemkeystore
曾义文的博客
12-17 8610
环境要求:安装有openssl以及jdk pem-&gt;pk12-&gt;keystore 1、 首先将pem文件(包括证书和私钥)转换成pk12格式文件: $ openssl pkcs12(证书类型) -export -in cert.pempem证书文件) -inkey key.pempem私钥文件) -out out.pk12(导出pk12文件) -name out(证书及私钥的友...
tomcat9.0部署https协议
zya1997的博客
02-23 367
tomcat部署https协议 按照此处 https://help.fanruan.com/finereport10.0/doc-view-1430.html 步骤个人操作
java ssl https 连接详解 生成证书
数据库天地
08-30 680
我们先来了解一下什么理HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密...
Tomcat服务器配置https认证(使用keytool生成证书)
anzhuan0920的博客
10-23 357
一、证书生成 1、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 cd D:\Program Files\jdk1.6.0_45\bin (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey ...
证书,私钥,公钥,pfx,keystore,pem,der 都是什么?
热门推荐
云守护的专栏
10-07 1万+
转自:https://blog.csdn.net/qq_30698633/article/details/77895151 我们知道,现在的网站为了数据的安全,往往都会使用证书进行签名或者加密数据。可以证书的各种后缀让人无从下手,不知道该用什么,以及怎么使用。 什么是CA? CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的CA根...
platform.pem转platform.keystore生成签名文件
u013240585的博客
04-20 1230
4.报一下错误:java.io.IOException: parseAlgParameters failed: ObjectIdentifier() – data isn’t an object ID (tag = 48),这个是keytool命令的java版本太低,系统环境变量改成java11的环境,解决办法:前面1-2步,生成p12到linux系统下面生成,然后复制到windows,在windows生成 kestore,也就是运行第三步。1第一步生成私密文件platform.pem
tomcat配置ssl证书(keyStore)密码问题
AS_JOPO的专栏
11-11 7320
protocol="org.apache.coyote.http11.Http11NioProtocol"    port="8443" maxThreads="200"    scheme="https" secure="true" SSLEnabled="true"    keystoreFile="${user.home}\\Desktop\\ca.jks"     keystore
selfsignedcert.cer生成ca.pem、client.pem和clinet.key
05-11
要将selfsignedcert.cer生成为ca.pem、client.pem和client.key,您需要执行以下步骤: 1. 将selfsignedcert.cer转换为selfsignedcert.pem格式,使用以下命令: ``` openssl x509 -inform DER -in selfsignedcert.cer -out selfsignedcert.pem ``` 2. 生成ca.pem,使用以下命令: ``` openssl x509 -in selfsignedcert.pem -out ca.pem ``` 3. 生成client.key,使用以下命令: ``` openssl genrsa -out client.key 2048 ``` 4. 生成client.pem,使用以下命令: ``` openssl req -new -key client.key -out client.csr openssl x509 -req -in client.csr -CA ca.pem -CAkey client.key -CAcreateserial -out client.pem ``` 现在,您应该有ca.pem、client.pem和client.key这三个文件,用于您的SSL/TLS连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值