tomcat配置https–采用JDK自带的keytool工具生成证书

已于 2024-07-15 15:19:13 修改
阅读量125 收藏 1
点赞数
文章标签: java tomcat https
于 2024-07-15 15:12:42 首次发布
原文链接:https://www.cnblogs.com/YangK-java/p/6434797.html
版权

转自:https://www.cnblogs.com/YangK-java/p/6434797.html

目前我们看到的很多网站采用的都是http协议,信息是明文传输的,很容易被黑客或是有恶意行为的人截获,所以对于安全系数比较高的系统(如:银行等)不能直接采用http协议,需要采用https协议。使用https协议需要购买ca认证,本示例我们采用jdk自带的keytool工具生成证书,但是实际项目中需要从证书提供商购买,这里只做测试。

一、生成证书

1、从命令行窗口进入到jdk安装目录下的bin中,再使用如下命令:

#注意将[your_save_certificate_path]替换成证书存放路径
keytool -genkey -alias tomcat -keyalg RSA -keystore [your_save_certificate_path]/tomcat.keystore

说明:-alias tomcat 是表示生成的这个证书的别名叫tomcat; -keyalg RSA 指的是采用的RSA算法;-keystore [your_save_path]/tomcat.keystore是指证书生成后保存到[your_save_path]/tomcat.keystore

2、将.store文件导入到证书中。即tomcat.keystore导入到tomcat.crt证书

#注意将[your_save_certificate_path]替换成上面证书生成路径
 keytool -export -file [your_save_certificate_path]/tomcat.crt -alias tomcat -keystore [your_save_certificate_path]/tomcat.keystore

3、将证书tomcat.crt导入到JVM中。即将tomcat.crt导入到lib/security/cacerts 这里会提示你输入密码等信息

# [your_jdk_path]即你本地jdk或者jre安装路径
keytool -import -keystore [your_jdk_path]/lib/security/cacerts -file [your_save_certificate_path]/tomcat.crt -alias tomcat

这里如果出现:keytool 错误: java.io.IOException: Keystore was tampered with, or password was incorrect报错,密码输入changeit即可

二、tomcat配置https

在tomcat下找到/conf/server.xml,默认tomcat是没有打开https的,找到如下代码:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />

打开注释,修改成:

#注意将[your_save_certificate_path]替换成证书存放路径
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="[your_save_certificate_path]/tomcat.keystore" keystorePass="changeit" maxThreads="150" port="443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>

改成https的默认端口号:443(端口号根据实际填写,默认为443),keystoreFile证书所在位置,keystorePass证书密码

三、测试证书
https://www.test.com本来就是可以访问的域名,但是此例中我们用它测试证书,所以不能让他访问真实的服务器,我们应该让他访问到本机,只有这样我们安装到本地JVM的证书才有效,方法如下:

windows环境下:打开C:Windows\System32\drivers\etc\hosts,拉到最下面添加:

127.0.0.1 www.test.com

启动tomcat,输入:https://www.test.com,会提示你该网站的安全证书不受信任,这就是为什么让你到证书提供商购买的原因。至此,tomcat配置https完成。

删除证书的命令:

keytool -delete -alias tomcat -keystore [your_jdk_path]/security/cacerts -storepass changeit
isHuPei
关注
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
JDK自带工具keytool生成ssl证书(web服务https配置
qq_24892029的博客
03-04 2700
应工作需要,需要在局域网类用HTTPs访问。现记录如下。 1:什么是HTTPSHTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 问题: Firebug和postman之类的浏览器调试工具,为什么获取到的是明文? 解答: SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebug之类的浏览器调试工具, 因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。 2:什么是自签..
tomcat9使用crt格式证书配置HTTPS
懒人日记-不喜欢写文章
03-29 6719
tomcat配置https,可以使用jks证书文件,也可以使用pem(crt,key)文件。该部分内容是指导使用crt+key文件配置https
Tomcat 配置 https
深空深蓝的博客
05-05 2091
使用 keytool 生成证书 准备工作: 服务器安装 tomcat, jdk 配置jdk的环境变量 生成服务器证书 read -p "Enter your domain [www.example.com]: " DOMAIN keytool -genkey -v \ -alias $DOMAIN \ -keyalg RSA \ -storetype PKCS12 \ -ext SAN...
tomcat从零开始配置https
wx的博客
04-07 3766
从零开始配置https生成证书创建证书导出证书导入证书查看密钥库条目tomcat配置https 生成证书 使用https需要生成证书,我们可以使用jdk自带keytool生成证书 在cmd中执行keytool就可以看到keytool支持的命令: 如果提示keytool不是内部或外部命令,要么配置jdk环境变量,要么cd切到jdk的bin目录下 创建证书 创建证书主要使用genkeypair命令,如下: 生成一个名为casserver_test的密钥对keytool -genkeypair -
Tomcat配置httpsJAVA生成ssl证书,http和https双向配置
最新发布
Fadess的博客
07-13 3715
Tomcat配置证书生成SSL证书HTTPS配置、HTTP配置JAVA生成SSL证书
Tomcat配置SSL证书的方法
09-30
通常情况下,企业会从证书颁发机构(CA)购买证书,但也可以自行生成证书。对于测试或开发环境,我们可以使用Java自带keytool工具生成自签名的证书生成秘钥文件的步骤如下: 1. 进入JDK的bin目录,例如:C:\...
tomcat启用https
10-23
本文将详细介绍如何在Tomcat环境中启用HTTPS,并使用JDK自带的`keytool`工具制作自签名证书。 #### 二、HTTPS 原理简述 HTTPS 是 HTTP 协议的安全版本,它使用 SSL/TLS 协议来实现数据加密和身份验证功能。SSL/TLS...
tomcat配置https
09-23
在Windows 7环境下,使用JDK(这里是版本1.6.0_23)自带的`keytool`命令行工具生成自签名证书。运行以下命令: ```bash keytool -genkey -alias tomcat -keyalg RSA -keystore c:\tomcat.keystore -validity ...
JDK生成ssl证书
11-29
### JDK生成SSL证书详解 #### 一、概述 ...至此,我们已经完成了使用JDK自带工具`keytool`生成配置SSL证书的全过程。接下来,您可以通过HTTPS端口8443访问您的服务器,实现数据传输的安全加密。
springboot开启httpstomcat开启https,JSK .cer .crt .keyPFX证书格式说明
热门推荐
【小石头的茅坑】
05-30 48万+
https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Java携带证书访问HttpsKeytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3385
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
本地生成HTTPS证书并进行Tomcat配置
yaw的博客
07-12 1104
使用JDK自带工具keytool生成证书,并配置Tomcat
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4605
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带证书生成工具keytool,用来生成tomcat证书
tomcat配置https访问,SSL ***.keystore格式证书申请,配置tomcat
qq445829096的博客
01-17 2207
最近开发浏览器人脸采集功能,需要使用H5调用摄像头,发现最新版的谷歌和火狐浏览器安全机制不允许通过http协议打开摄像头,所以自己使用jdk自带工具申请了证书配置tomcat,然后访问https协议访问tomcat发布的服务 1.使用jdk自带keytool生成证书keystore 1.1打开cmd窗口后 cd到jdk目录bin目录 1.2输入 keytool -genkey -a.........
Java Tomcat 配置SSL证书
weixin_39274556的博客
11-17 978
Java Tomcat 配置SSL证书
tomcat7 ssl 双向验证
草木兰
08-19 128
    SUN公司提供了制作证书工具keytool。在JDK 1.4以后的版本中都包含了这一工具,它的位置为&lt;JAVA_HOME&gt;\bin\keytool.exe 1、生成证书,36500表示100年,用户名输入域名,如localhost(开发或测试用)或IP或域名keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 ...
Tomcat配置HTTPS双向认证教程:机构证书
这通常涉及到安装JDK,因为生成CSR需要用到JDK自带keytool工具。在命令行中,执行keytool命令生成一个keystore文件,例如`keystore.jks`,并设置一个密码(如`password`)。然后,通过`keytool -certreq`命令生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值