CA证书服务端配置(keytool, tomcat)

最新推荐文章于 2020-10-16 23:08:43 发布
最新推荐文章于 2020-10-16 23:08:43 发布
阅读量255 收藏
点赞数
分类专栏: JVM相关 文章标签: Tomcat Eclipse XML Apache Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12057/article/details/81764989
版权
1、生成证书。
看网上很多人用openssl,下载了一下看安装,发现实在是麻烦,而且没有图形界面,所以就放弃了,于是剩下的就是漫长是搜索,终于找到了一款有图形界面的生成工具,非常好,嘎嘎 :lol:

工具名称是SecureX,算是一个Eclipse的插件,只需要在Eclipse的插件更新的地方增加一个[url]http://securex.sourceforge.net/updatesite/[/url]的地址,然后下载就好了,十几m很快就搞定了。

然后就是运行工具了,安装之后会在Eclipse的菜单上增加一个secureX的菜单,选择,点keyTool,就会弹出个窗口。
选菜单文件---新建keystore,选择JKS
选菜单操作---生成密钥对,选RSA,然后就是输入信息,[color=red]特别重要的是Common Name的输入,这个是发布的服务器的ip地址哦。[/color]输入别名,这个是keyAlias的值。输入密码,这个随便输入了,别忘记就行
选择菜单文件----保存keystore,属性保存的名称,这个是私钥,放在服务器这边的,推荐server.store,一定输入后缀。

在列表中选中keystore,右键选择导出,选择单个证书,然后起个名字保存即可

然后再选择菜单文件---新建keystore,选择JKS
选择操作----导入信任证书,选择刚才导出的证书
选择文件----保存keystore,属性保存的名称,这个是公钥,放在客户端的,推荐client.store,一定输入后缀。

1、配置tomcat服务器
英文好就去看官网的Tomcat-ssl配置指南:
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

不好的就在tomcat_home/conf/server.xml中的<Service></Service>之间加入 

<Connector port="8443" maxHttpHeaderSize="8192" 
			   maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
			   enableLookups="false" disableUploadTimeout="true" acceptCount="100" 
			   scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="目录\server.store" keystorePass="密码" keystoreType="jks" keyAlias="localhost" 
			   truststoreFile="目录\server.store" truststorePass="密码" truststoreType="jks"/>


2、配置自己的工程
在web.xml加入 

<security-constraint>
		<web-resource-collection>
			<web-resource-name>Protected Context</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

这样就强制所有访问的url都是用https了,也可以限制部分url,修改<url-pattern>/*</url-pattern>就可以了
iteye_12057
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keytool SSL https tomcat 授信访问
u014548782的专栏
04-07 1467
一、keytool生成证书 利用JDK的keytook
Tomcat使用key和pem配置HTTPS证书
倒骑驴走着瞧的博客
03-04 3333
首先推荐一个良心网站:https://freessl.org/ 输入自己的域名,生成证书: 该步骤完成后会得到如下证书文件 MAC下直接命令生成.p12文件 openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12 过程中需要输入密码,记好! 通过keytoo...
关于CA证书的申请和配置tomcat
qq_35338695的博客
03-01 583
    最近做微信小程序,腾讯访问必须要目标服务器是ca认证的。    网络上各种ca方法,免费的,国外的,收费的。。。。昨天被坑了一下午也没弄好,其实完全不用!!!!    如果你是阿里云服务器,只需要在阿里云上面申请免费的ca证书就可以了,证书申请好之后根据上面教程,新手半小时就能搞定。   深坑啊深坑!!!   这里说一下购买步骤:1.登录阿里云。2.进入控制台。3.点击安全(云盾),然后点...
利用jdk自带keytool生成ssl证书,搭建tomcat+https协议
明月寄天涯的博客
04-27 282
https://blog.csdn.net/p793049488/article/details/53422195 https://www.jianshu.com/p/e94ff6c5dcfd https://www.cnblogs.com/guoziyi/p/7767467.html https://www.cnblogs.com/guoziyi/p/7767467.html
keytool+tomcat配置HTTPS双向证书认证
04-24
资源中包含了关于如何使用keytool生成证书,如何在tomcat配置,并且在java web中如何配置
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
Tomcat配置SSL证书的方法
01-10
代码如下:keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:\tomcat.keystore”  这样就会生成一对秘钥文件。 二、通过tomcat的连接器将秘钥文件连接到tomcat中。 在tomcat的安装根目录下...
tomcat服务器证书安装配置指南
02-14
Tomcat 服务器证书安装配置指南 Tomcat 服务器证书安装配置是一个复杂的过程,需要用户具备一定的 IT 基础知识。本文档旨在提供一个详细的指导材料,帮助用户一步一步地完成证书安装配置。 生成证书请求 在生成...
openSSL制作证书并在tomcat配置
05-21
openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
tomcat中使用keytool实现双向验证操作视频
05-10
tomcat中使用keytool实现双向验证操作视频,按照步骤操作即可,很简单!
关于CA证书验证的理解(keytool工具、Tomcat实现测试)
qq_44872950的博客
10-16 2717
关于CA证书验证结合shiro登录的总结笔记背景一、关于CA认证(一)什么是HTTPS?(二)Https的工作原理利用tomcat服务器配置https双向认证第一步:为服务器生成证书第二步:为客户端生成证书第三步:让服务器信任客户端证书第四步:让客户端信任服务器证书第五步:配置Tomcat 服务器第六步:测试删除证书指纹二、关于shiro的理解几个类的理解如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
Tomcat SSL配置Tomcat CA证书安装
cuker919的专栏
05-24 1317
最近要做一个SSL的应用,用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书;而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的。 Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加...
Keytool生成证书并在Tomcat配置SSL
啄慕鸟
05-31 1977
基础软件环境说明 JDK: jdk-8u121-windows-x64 Tomcatapache-tomcat-8.5.15 生成服务器秘钥文件 以命令行方式切换到目录%TOMCAT_HOME%/bin,在command命令行输入以下命令,创建一个keystore文件: keytool -genkey -alias webgis -keyalg RSA -keypass gispla
最详细手把手CA证书服务配置Tomcat,从开始到结束!
Apollo
06-07 9838
小编我今早贼开心,困惑了我昨天一下午的问题终于解决了~~所以为了后面的小伙伴也遇到我这种问题不知道下手的朋友,我今天要专门写一个这样的博客,不说有多有效,至少多一种解决的方法也是好的,题外话不多说,立马进入正题!一、什么是CA证书,可以用来做什么,为啥大家都爱用?云盾证书服务(Alibaba Cloud Certificates Service)是阿里云联合多家国内外知名 CA 证书厂商,在阿里云...
Tomcat安装CA证书详细过程
勇者无难
10-11 6259
Tomcat安装CA证书详细过程  以Verisign 测试证书为例  1.创建一个本地证书keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks 查看证书  keytool -list -keystore keystore 2.然后创建CSR keytool -certreq -k
tomcat配置https
weixin_33985679的博客
09-29 115
Tomcat 简介 TomcatApache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的web应用服务器。 https(Secure Hypertext Transfer Protocol)...
tomcat配置https请求
weixin_30455365的博客
03-02 806
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
tomcat配置服务端证书认证
最新发布
05-10
要在 Tomcat配置服务端证书认证,您需要执行以下步骤: 1. 生成证书 您需要使用 Java keytool 工具来生成证书。在命令行中使用以下命令: ``` keytool -genkey -alias your_alias_name -keyalg RSA -keystore ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值