Tomcat服务器的数字证书 HTTPS 连接!

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量89 收藏
点赞数
文章标签: java 操作系统
原文链接:http://www.cnblogs.com/humi/p/7783837.html
版权

SUN公司提供了制作证书的工具keytool, 在JDK 1.4以后的版本中都包含了这一工具,它的位置为\bin\keytool.exe
注意要使用一下 cmd命令,请确认jdk环境变量可以使用,可以用java -version 测试,

 keytool -genkey -alias tomcat -keyalg RSA

使用keytool生成一个名字为tomcat的证书,存放在.keystore这个密钥库中
1128666-20171104165346763-1333671136.png
命令执行完之后,操作系统的用户文件夹下面就会生成一个.keystore文件,如下图所示:
1128666-20171104165411982-1766617235.png
使用命令:keytool -list -keystore .keystore查看.keystore密钥库里面的所有证书
1128666-20171104165501263-2045192530.png
配置https连接器
将生成的.keystore密钥库文件拷贝到Tomcat服务器的conf目录下,如下图所示:
1128666-20171104165523732-974532213.png
修改server.xml文件,配置https连接器,代码如下:

  <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" 
              keystoreFile="conf/.keystore" keystorePass="123456"/>

在server.xml文件中配置了一个端口是8443的加密连接器,浏览器访问8443端口的连接器时,将会以加密的方式来访问web服务器,这个连接器收到浏览器的请求后,将会向浏览器出示一份数字证书,浏览器再用数字证书里面的公钥来加密数据,keystoreFile="conf/.keystore" 用来指明密钥库文件的所在路径,服务器从密钥库中提取证书时需要密码,keystorePass="123456"指明密钥库的访问密码。
  使用"https://localhost:8443/"访问8443的加密连接器
由于密钥库里面的证书是我们手工生成的,没有经过CA的认证,所以使用"https://localhost:8443/"访问8443的加密连接器,浏览器会出现"证书错误,导航已阻止",浏览器认为当前要访问的这个主机是不安全的,不推荐继续访问,点击就可以继续访问了

转载于:https://www.cnblogs.com/humi/p/7783837.html

dashan_1200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 1977
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
Tomcat配置HTTPS证书认证
05-20
HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议,通过使用数字证书来验证服务器的身份,并使用公钥加密技术对数据进行加密,防止中间人攻击和数据篡改。 要为Tomcat...
java应用tomcat实现https ssl安全连接的方法
wangking:开源世界,人人都用上了正版啦。。。
09-23 2805
 在这开始之前,我们得先了解一下什么是https。 https (Secure Hypertext Transfer Protocol) = 安全超文本传输协议 https的特点是: 1.数据加密(SSL) = Secure Socket Layer2.身份认证当你的项目需要考虑安全性的时候,部分模块可以用到https。当然这些都得到CA注册,要钱钱的哦。 
Tomcat https的SSL证书安装配置指南
热门推荐
狼vs狗
08-01 2万+
至于为什么要用https,无非就是安全。 主要就2个步骤:1. 获取证书;2.tomcat的配置。 获取证书 首先你得有1个域名,2个邮箱(一个是该域名对应的邮箱,一个就是激活邮箱),ssl证书免费版申请地址:https://freessl.wosign.com/。这个网站做得还是比较人性化的,免注册申请,还有具体的安装配置指南。我的是Tomcat服务器,只需要对应的jks文件和密码(文件解压密
SSL数字证书Tomcat配置部署(Tomcat启用HTTPS协议)
叶秋雨_Roman
07-09 9842
https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传...
Tomcat配置https(免费证书)
weixin_56211720的博客
05-13 1164
环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat JKS格式证书生成 打开你的终端或命令行,输入: keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore D:\tomcat\ssl/test.keystore 命令解释: alias: 别名 这里我起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书
tomcat 配置https + 数字证书认证
蜗牛天堂
01-16 450
生成服务端证书 keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456 客户端证书 keytool -genkey -alias client -keypass 123456 -k...
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4204
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。
tomcat配置https(自制证书)
lovepiggirl的博客
06-07 1290
tomcat配置http、https共存(自制证书) 场景 业务需求采用https方式连接,但是旧有的服务需要保存http,运维(me)负责修改tomcat 这部分。 一、环境准备 需要具备以下环境: java jdk tomcat 二、SSL证书简介 要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得: List item 例如CA,但是申请一般是收费的,一般几百到几千一年,一般用来绑定域名。 自己生成 虽然安全性不是那么高,但胜在成本低。 目前证书有以下常用文件格式:JKS(
针对linux tomcat服务器 配置https协议
weixin_39851884的博客
11-29 859
针对linux  tomcat服务器 配置https协议   声明:本方法是本人在阿里云linux服务器环境配置https协议总结 配置方法大致跟在windows环境中配置tomcat服务https协议相同   步骤: 1. 生成个人CA证书(该证书只适用于测试使用) 2. 配置tomcat运行配置文件server.xml 3. 配置tomcat服务web.xml,实现将http请
Tomcat服务器配置https双向认证
12-06
需要注意的是,实际生产环境中建议使用由权威机构颁发的数字证书,以提高安全性。此外,还需要根据实际情况调整证书的有效期、密钥大小等参数。双向认证虽然增加了配置复杂度,但能够显著提升系统的安全性,特别是在...
tomcat https 证书安装
06-14
Tomcat中启用HTTPS,我们需要一个有效的数字证书来标识服务器的身份。 证书申请通常分为以下几步: 1. **生成私钥**:首先,你需要在服务器上生成一对密钥,即公钥和私钥。在Tomcat中,可以使用Java的keytool...
一键脚本自动生产tomcat之pfx格式证书
10-28
标题 "一键脚本自动生产tomcat之pfx格式证书" 提及的是一个自动化脚本,其目的是为了方便地创建适用于Tomcat服务器的PFX格式证书。PFX(Personal Information Exchange)证书是一种包含私钥和公钥的二进制格式文件,...
tomcat7.0基于https证书手册 1
08-04
在IT行业中,安全通信是至关...完成上述步骤后,重启Tomcat服务器,它将通过HTTPS提供服务,确保了数据传输的安全性。在实际部署中,还应考虑定期更新证书,保持其有效性,并关注服务器安全策略以防止潜在的安全威胁。
golang 接口
m0_70982551的博客
07-24 872
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 461
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 569
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 550
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Ubuntu15+OpenSSL:数字证书HTTPS安全实践
通过OpenSSL,我们可以自签发客户端和服务器端的数字证书,用于建立安全的HTTPS连接HTTPS是HTTP协议的安全版本,它结合了SSL/TLS协议,使用了上述的加密和数字证书机制,确保网络通信的隐私和完整性。在Tomcat7...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值