resin,tomcat 服务器生成jks证书,以及配置方法

已于 2024-01-31 15:04:43 修改
阅读量695 收藏 7
点赞数 7
分类专栏: 运维-服务器安全 文章标签: https java
于 2024-01-31 14:45:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jizhisoft/article/details/135952675
版权
本文详细介绍了如何使用keytool生成Jks证书,包括服务器证书生成、Resin和Tomcat的SSL配置,以及客户端处理步骤。重点在于关键文件的路径、密码设置和浏览器兼容性问题。
摘要由CSDN通过智能技术生成

1. jks 证书生成

1.1编写keytoolcreate.bat 生成脚本

set SERVERIP=10.10.45.65
set PATH=%PATH%;jdk1.8.0_202\bin
del key\*.* /Q
keytool -validity 365 -genkey -v -alias tomcat -keyalg RSA -keystore key\server.jks -deststoretype pkcs12 -dname "CN=%SERVERIP%,OU=infosea,O=infosea,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456 -ext san=dns:Server-1,ip:%SERVERIP%
keytool -certreq -alias tomcat -keystore key\server.jks -storepass 123456 -file key\server.csr
keytool -export -alias tomcat -keystore key\server.jks -storepass 123456 -file  key\client2.cer

1.2文件架地址栏中输入cmd回车,运行keytoolcreate.bat

2. resin3 配置

修改resin.xml

<http address="*" port="443">
<jsse-ssl>
<key-store-type>jks</key-store-type>
<key-store-file>key/server.jks</key-store-file >
<password>123456</password>
</jsse-ssl>
</http>

 3. resin4 配置

修改resin.properties

app.http  :  8087
app.https  :  443
web.http : 8087
web.https  : 443

jsse_keystore_type : jks
jsse_keystore_file :key/server.jks
jsse_keystore_password:123456

4.tomcat 配置

修改server.xml

5. 客户端处理

客户端可以双击客户端证书client2.ser 

选择受信任的根证书颁发机构,安装证书, ie会不在出现警告提示。 chrome,firefox 仍然会提示证书无效。

lvxinglong
关注
专栏目录
安全运维之Resin应用服务器中间件安装使用与安全配置
WeiyiGeek 唯一极客IT知识分享
10-28 1850
本章目录:0x00 快速入门0x01 Resin安装0x02 Resin配置文件0x03 Resin应用0x04 Security0x05 Help | 附录补充(1) Resin 日志记录之format配置详解原文地址: https://www.bilibili.com/read/cv135806960x00 快速入门描述:Resin是 CAUCHO 公司(http:/...
Https及基于Tomcat的开发配置
oscar999的专栏
01-09 731
HTTP是什么? 介绍HTTPS之前,先看一下HTTP(HyperText Transfer Protocol), 超文本传输协议。 HyperText: 超文本,为什么叫超文本,Web服务器返回给浏览器端的是包含HTML标签的源码,而不是直接在网页上显示的内容,故称之超文本。 Transfer: 这个词更精确的翻译是转移,HTTP协议的请求和响应除了包含请求体和响应体之外,还包含了请求头和响应头...
Tomcat9.0安装JKS格式SSL证书.rar
04-28
Tomcat9.0安装JKS格式SSL证书;资源装包含了tomcat需要配置的文件,下载下来覆盖原始的文件,要把证书名和密码换成自己的就行
Tomcat配置httpsjks证书请求)
qq_46153140的博客
08-29 4357
jks证书生成
安装JKS格式证书
最新发布
s_sos0的博客
08-30 749
安装JKS格式证书
Tomcat配置ssl证书(jks类型)实现HTTPS
qq_42034594的博客
06-20 1855
certificateKeystoreFile:证书地址,可使用绝对路径,也可以配置相对路径。certificateKeystorePassword:生成证书时输入的密钥。certificateKeyAlias:生成证书时输入的别名(选填)
Tomcat配置ssl证书(.jks)实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书tomcat的server.xml中直接配置443端口: &lt;Connector port="443" pr...
使用wireshark对HTTPS解密的实践(六)--HTTPS配置时的证书生成
馒 的技术空间
02-18 4818
证书申请 申请SSL证书主要需要经过以下3个步骤:1.制作CSR文件。 CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个...
服务器pfx文件如何导入,linux 导入pfx 证书
weixin_35503004的博客
08-11 1715
linux 导入pfx 证书 内容精选换一换单击“开始”,运行框输入“MMC”,回车。在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。在“证书管理”对话框,选择“计算机账户”,单击“下一步”。在“选择计算机”对话框,单击“完成”。在“添加或删除管理单元”对话框,单击“确定”。在单击“开始”,运...
web服务器tomcat入门实战
reblue520的专栏
05-11 289
一、tomcat介绍1.1 引入tomcat   Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2....
使用JDK的keytool工具生成JKS证书
程序员云帆哥的博客
09-15 2671
使用JDK的keytool工具生成JKS证书
Tomcat服务器上安装JKS格式的SSL证书
qq_41800085的博客
12-29 2205
安装JKS格式证书 阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装JKS格式证书的具体步骤。 前提条件 已登录您的Tomcat服务器。 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。 已安装OpenSSL工具。 已下载Tomcat服务器所需要的证书文件。关于下载证书的具体操作,请参见下载证书到本地。 注意 如果您在提交证书申请时,未将CSR生成方式设置
Tomcat使用JKS格式证书配置HTTPS
渣渣潘的博客
08-28 2万+
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/example.
如何生成jks证书文件
XXX1238XGH的博客
01-02 8122
需要确保安装了JDK。 在命令行中输入如下命令: keytool.exe -genkeypair -alias filename -keyalg RSA -keypass 501937 -storepass 501937 -keyalg RSA -keysize 2048 -validity 3650 -keystore filename.jks 您的名字与姓氏是什么? [Unknown]: cheng 您的组织单位名称是什么? [Unknown]: wang 您的组织名称是什么? [Unkno..
SSL证书申请,流程,分类
thinkhi9999的博客
09-25 523
SSL证书申请 所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件,是在服务器生成的,CSR文件内容包括申请的域名、公司名称、证书公钥等信息,你也可以在主机侦探上购买ssl证书,一般客服会帮助你完成CSR文件的制作的。 之后将CSR文件提交给CA认证,CA一般有2种认证方式:域名认证和企业文档认证,如果你购买的是等级较低的证书,只需要域名验证,如果是等级高的证书需要提供企业的营业执照,审核完成后CA机构会颁发证书,然后将ssl证书部署到服务器端,就可以实现http
无法获得用户定位信息的解决办法和建立HTTPS方法
赵亮的博客专栏(theforever,碧海情天)
08-10 6680
无法获得用户定位信息的原因和解决方法。近期很多开发者提问这个问题:为什么以前可以获得用户定位信息的方法,现在不管用了。究其原因,是定位信息提供商(比如百度地图)不再支持在HTTP协议下返回这类敏感信息,而是要求必须在HTTPS协议下才会返回。本文讲解这一变化的背景原因,和如何转到HTTPS协议的具体步骤与相关选择细节。
Tomcat配置https(pfx/jks)
qq_45562888的博客
08-27 613
pfx证书转换为jks证书 mtcert.pfx:你自己的证书 domains.jks:转换后的证书 用当前文件夹下的cmd输入指令后,输入三次密钥即可生成 生成后将证书放在tomcat的conf文件夹下 keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore domains.jks -deststoretype JKS 修改配置文件 server.xml 8080转为80 修..
linux使用jdk和opennssl制作证书.jks
ourenyou的博客
09-26 726
注:cxs-jwt为别名,cxs-jwt.jks要存的文件,keypass 后的cxs123为密码 一个是私钥密码,一个是公钥密码。然后找到公钥(就是public key那一段)复制出来保存成txt或别的格式就可以用了。直接把jdk包解压后就可以了jdk-8u191-linux-x64.tar.gz。是可以在win下生成的,但是我不想安装工具,就在centos7.4下操作了。前提是要配置好jdk,要不然会报错。JAVA_HOME这个是jdk的路径。保存后重新加载这个文件命令是。查看一下是否安装好了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lvxinglong

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值