利用Keytool產生開啟Tomcat SSL服務的方法

最新推荐文章于 2024-11-11 00:03:55 发布
最新推荐文章于 2024-11-11 00:03:55 发布
阅读量106 收藏
点赞数
文章标签: java ssl tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyerjunp/article/details/104856909
版权

  1. 得到keystore file和truststore file

證書owner列舉

Owner: CN=sso.yyasc.com.cn, OU=The ASC of YYII, O=YueYuen Industrial Ltd.co, L=dongguan, ST=guangdong, C=CN

 

產生keystore 文件 tomcat

D:\>keytool -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat -keysize 1024

-validity 3560 -storepass ascsslkey0901

 

以keystore file 產生證書 tomcat.cer

keytool -export -trustcacerts -alias tomcat -file tomcat.cer -keystore tomcat -storepass ascsslkey0901

 

將tomcat.cer 導入到證書信任庫中 (信任庫文件cacerts,沒有即產生新的)

keytool -import -trustcacerts -alias tomcat -file tomcat.cer -keystore cacerts -storepass ascsslkey0901

 

這樣就得到了keystore file: tomcat 和truststore file : cacerts

 

2. Tomcat的/conf/server.xml設置

<Connector port="443" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="conf\tomcat" keystorePass="xxxxxxxxxxxxxx"

truststoreFile="conf\cacerts" truststorePass="xxxxxxxxxxxxxx"/>

jackyerjunp
关注
linux下keytool生成证书_keytool生成证书Tomcat SSL配置
weixin_36087674的博客
01-15 628
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
java keytool tomcat_keytool生成证书Tomcat SSL配置
weixin_39886841的博客
02-26 222
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
使用keytool生成Tomcat证书
詹Sir的博客
11-20 721
HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全
keytool 生成SSL证书,配置Tomcat证书
我的博客
07-01 829
keytool 生成SSL证书,配置Tomcat证书 一、为服务器生成证书 1、利用keytool工具 命令行输入:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 需要提前配置JDK环境变量,或者直接前往JDK bin目录下执行 注释:D:\home\to...
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3439
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
keytool生成证书Tomcat SSL配置
chinajobs的专栏
05-20 554
一、Keytool介绍 Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 1.   密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2.   可信任的证书实体(trusted cer
基于tomcat的https(ssl)双向认证
lgq2016的博客
02-04 2550
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcatSSL双向认证的简单实现。
11. 利用Tomcat服务器配置HTTPS双向认定
大头鱼
07-13 3152
【代码】11. 利用Tomcat服务器配置HTTPS双向认定。
Tomcat服务器配置SSL证书
qq19970496的博客
10-23 1064
Tomcat服务器配置SSL证书
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
6. **重启Tomcat**:完成上述配置后,记得重启Tomcat服务以使更改生效。 通过以上步骤,你可以在Tomcat上启用SSL,为你的Java Web应用提供安全的HTTPS访问。在实际操作中,还需要考虑与应用的其他安全策略的协调,...
Tomcat配置SSL证书方法
01-10
一、先使用JDK自带的加密工具...在tomcat的安装根目录下新建文件夹ssl,将秘钥文件复制到该文件夹中,打开conf文件夹下的server.xml文件,将找到下面的一段注释掉的内容: <!-- <Connector port=8443 protocol=
利用keytools为tomcat 7配置ssl双向认证的方法
08-31
Tomcat 7配置SSL双向认证需要用到Java提供的Keytool工具,Keytool是一个用于管理和创建密钥库(keystore)的命令行工具,其中包含了密钥实体(私钥和公钥)和可信任的证书实体(公钥)。以下是配置SSL双向认证的步骤...
Java基础07
最新发布
m0_74977981的博客
11-11 506
如图下图:每个case中都有一个break,如果没有这个break,就不会跳出case,直到遇见break为止。
JAVA-01-变量
LJH_laura_li的博客
11-08 353
方法、构造函数或块内部定义的变量。
Java基于小程序公考学习平台的设计与实现(附源码,文档)
chusheng1840的博客
11-09 871
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql。
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 642
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
java_方法重写/覆盖(override)
HHppGo的博客
11-07 328
方法覆盖(重写)就是子类有一个方法,和父类的某个方法的名称、返回类型、参数一样,那么我们就说子类的这个方法覆盖了父类的方法
并发编程的基础:深入理解内存屏障(Memory Barriers)
2401_86353562的博客
11-06 998
内存屏障是一种基础语言,在不同的计算机架构下有不同的实现细节。本文主要在x86_64处理器下,通过Linux及其内核代码来分析和使用内存屏障对大多数应用层开发者来说,“内存屏障”(memory Barrier)是一种陌生,甚至有些诡异的技术。实际上,他机制常被用在操作系统内核中,用于实现同步、驱动程序利用它,能够实现高效的无锁数据结构,提高多线程程序的性能表现。本文首先探讨了内存屏障的必要性,之后介绍如何利用内存屏障实现一个无锁唤醒振荡器(队列),用于在多个线程间进行高效的数据交换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值