如何配置tomcat证书

最新推荐文章于 2024-07-15 15:12:42 发布
最新推荐文章于 2024-07-15 15:12:42 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: java 文章标签: tomcat server 服务器 工具 存储 ssl

如何配置tomcat证书

文章分类:Java编程

引用
项目需要在tomcat中配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。
本文讲述了如何使用 openssl 制作证书、keytool生成证书申请并将证书导入证书库、如何配置tomcat,和配置当中出现问题的解释。
    本文用到的工具:OpenSSL.rar(在附件下载)  keytool(JDK中自带的工具)

使用 openssl 生成根证书生成
1.解压openssl.rar 到 c:/openssl 下,在命令行中将目录转到 c:/openssl/bin
2. 生成根证书的私钥,生成文件cakey.pem
    openssl genrsa -out cakey.pem 1024



3.根据私钥生成证书申请,生成文件careq.csr
    openssl req -new -out careq.csr -key cakey.pem
    


    在生成申请时需要填入相关的信息,根据部署的地点不同做相应的改变
    


4. 利用根证书申请生成自签名根证书,生成文件cacert.pem
    openssl x509 -req -in careq.csr -out cacert.pem -signkey cakey.pem -days 3650
    


    至此根证书制作完毕,为了方便起见,在 openssl.rar/bin/ 中已经包含 生成根证书.bat 点击执行即可。
生成tomcat证书库文件和证书申请
1.生成证书库文件 tomcatkey.jks
    keytool -genkey -alias tomcat_server -keyalg RSA -keysize 1024 -validity "1825" -keypass 123456 -keystore tomcatkey.jks -storepass 123456
    红色部分 可以根据具体的部署情况做相应的改变
     -alias 证书库文件中私钥的别名
     -keypass 证书库文件私钥的密码
     -keystore 证书库文件的存储路径
     -storepass 证书库文件的密码
     执行后需要填写相应的信息
     


     名称和姓氏 一定要填入服务器的域名或ip地址,否则部署之后会提示 证书地址不匹配 的错误
     剩余的部分必须和根证书填写一致。(不知道根证书的内容,可以双击根证书查看其内容)
     



2.根据证书库文件生成证书申请,生成文件 certreq.cer
     keytool -certreq -alias tomcat_server -sigalg "MD5withRSA" -file certreq.cer -keypass 123456 -keystore tomcatkey.jks -storepass 123456
    


制作服务器证书并导入证书库
1.用根证书签名证书申请生成根证书,生成文件 tomcatcert.pem
     openssl ca -keyfile cakey.pem -cert cacert.pem -in certreq.cer -out tomcatcert.pem -config openssl.cnf -policy policy_anything



      至此证书可能会失败,其原因是openssl证书数据库里已经存储了这个证书         



  解决办法是在目录 openssl/democa/index.txt 把里面的内容全部删除(当然这个做法带来的危险是已有的证书也会删除,如果有耐心可以找到那条记录把他删除)
重新执行上面的那条语句就可以了
     


2.由于原有的格式都是pem格式,在导入证书库之前(即导入jks文件)需要转换成cer格式,生成文件 cacert.cer、tomcatcert.cer
     openssl x509 -in cacert.pem -out cacert.cer
     openssl x509 -in tomcatcert.pem -out tomcatcert.cer

3.将转换成功的cer文件导入证书库文件中
     首先导入根证书
     keytool -keystore tomcatkey.jks -import -alias RootCA -file cacert.cer
    


     然后再导入服务器证书
     keytool -keystore tomcatkey.jks -import -alias tomcat_server -file tomcatcert.cer
    

jellcy
关注
专栏目录
tomcat配置https生成秘钥/证书
u012837767的博客
03-10 808
tomcat配置https 一、生成秘钥/证书 生成服务器证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题 keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -validity 36500 -keystor...
tomcat 证书
珍惜
02-27 766
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\t...
tomcat配置https–采用JDK自带的keytool工具生成证书
最新发布
hupei
07-15 109
tomcat配置https–采用JDK自带的keytool工具生成证书
tomcat 证书配置
vjnjjs的专栏
09-18 157
查看变量 export 设置变量 export LC_ALL="en_US.UTF-8"     生成server key /home/jdk15/jre/bin/keytool -genkey -alias server -keyalg RSA -keypass 123456 -storepass 123456 -keystore server.keystore  -validity 7200 ...
命令安装cer证书_【Linux】Tomcat8.0.52导入证书详细教程
weixin_34294809的博客
01-15 1945
首先要配置好jdk环境变量,如果不会的同学可参考Linux CentOS7安装配置Tomcat8.0.52版本教程证书要放到jdk的bin目录下,如下图所示:图1 上传证书进入jdk的bin目录[root@192 ~]# cd /usr/local/java/jdk1.8.0_221/bin/执行命令:keytool -importcert -trustcacerts -keystore "/us...
tomcat配置https证书
weixin_43246026的博客
07-15 3756
tomcat配置https证书
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
Tomcat配置HTTPS证书认证
05-20
本篇文章将详细介绍如何在Tomcat配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要了解HTTPS的基本原理。HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议...
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
在互联网世界中,HTTPS协议是保障网站数据传输...通过以上步骤,您应该能够成功在Tomcat服务器上安装并配置SSL证书,从而为您的Web应用提供安全的HTTPS访问。记得在生产环境中,定期更新和续签SSL证书以保持其有效性。
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat https 证书安装
06-14
基于Java的Tomcat https 证书安装步骤。
tomcat7 ssl 双向验证
草木兰
08-19 127
    SUN公司提供了制作证书工具keytool。在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe 1、生成证书,36500表示100年,用户名输入域名,如localhost(开发或测试用)或IP或域名keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 ...
tomcat9使用crt格式证书配置HTTPS
懒人日记-不喜欢写文章
03-29 6703
tomcat配置https,可以使用jks证书文件,也可以使用pem(crt,key)文件。该部分内容是指导使用crt+key文件配置https
Tomcat启用HTTPS(生成证书配置Tomcat服务器
Clement-Xu的专栏
07-09 8583
Windows下的配置: 第一步:为服务器生成证书 使用keytool 为 Tomcat 生成证书,假定目标机器的域名是“ localhost ”, keystore 文件存放在“ d:\tomcat.keystore ”,口令为“ password ”,使用如下命令生成: > keytool -genkey -v -alias tomcat -keyalg RSA   -valid
tomcat 配置自签名证书
qq_35605231的博客
12-31 2455
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。 一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
使用证书提供方给的证书server.crt)及密钥文件(server.key)配置Tomcatssl 证书
langzichanglu的专栏
03-26 4449
1. 将证书提供方给的证书server.crt)及密钥文件(server.key)上传到服务器 tomcat 的 conf 目录 2. 在tomcat conf 目录下执行如下命令 (1) 生成P12证书(需要设置密码) # openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name serv...
tomcat添加crt证书
weixin_30640291的博客
10-27 2549
使用keytool生成证书苹果手机添加后提示未验证,可以使用Apache的openssl生成证书导入到tomcat中。 使用Apache 生成证书:openssl genrsa 4096 > server.key openssl req -new-key server.key > server.csr openssl req -x509 -days 365 -key s...
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3567
一、准备 首先你要有个服务器服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
Tomcat服务器证书配置全攻略
"该资源是一份关于如何在Tomcat服务器上安装和配置证书的详细指南,适合初学者。" 在IT行业中,网络安全是至关重要的,尤其是对于运行...这份指南对于那些初次接触证书配置的IT人员来说,是一个非常实用的入门教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值