全面讲解Tomcat下SSL证书的配置(二)

最新推荐文章于 2022-11-29 16:20:30 发布
最新推荐文章于 2022-11-29 16:20:30 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: tomcat 文章标签: tomcat ssl ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnlongyuan/article/details/48676553
版权

SSL证书的构成

完整的服务器上使用的SSL证书库一定是包括:CA版本的关于公钥及证书所有者信息的证书部分、服务器自身使用的公钥对应的私钥、为了确定认证关系的证书链。这类的证书格式常用的有PKCS12、JKS,都是以二进制方式存储的。

一般的证书字段如下表

字段值 说明
版本指定所编码证书的版本号。可能的值 V1、V2、V3
序列号包含证书颁发机构 (CA) 分配给证书的一个唯一正整数。一般用十六进制表示。
签名算法包含一个对象标识符 (OID),指定 CA 用于对证书进行签名的算法。例如,1.2.840.113549.1.1.5 指定 SHA-1 哈希算法与来自 RSA 实验室的 RSA 加密算法结合使用。
签名哈希算法指定签名用的哈希算法,如SHA-1
颁发者包含创建和签名证书的 CA 的 X.500 可分辨名称 (DN)。
有效期从指定证书生效的时间
指定证书失效的时间
使用者指定证书的使用者信息 CN =www.langchao.com OU = langchao O = langchao L = shanghai S = shanghai C = cn
公钥包含公钥和关联的算法信息。如DSA(1024bit) RSA(2048bit)
授权密钥标识符标识证书颁发机构 (CA) 公钥,与用于签署证书的 CA 私钥对应。
基本约束指定实体是否可用作 CA,如果可以,则指定在证书链中该 CA 下可以存在的从属 CA 的数量。
使用者密钥标识符区分证书使用者持有的多个公钥。扩展值一般是密钥的 SHA-1 哈希。
指纹算法为证书信息生成摘要的算法
指纹使用指纹算法生成的摘要信息,用于保证证书的完整性
友好名称证书别名alias指定

详细请查看https://msdn.microsoft.com/zh-cn/library/windows/apps/hh464941.aspx
证书链不是存储于证书字段之中,它会在确认证书认证关系时被用到,如果证书链缺失,会导致证书的认证失败。一般在PKCS12及JKS格式的证书中,它的结构是这样的:
这里写图片描述
一般证书的证书链是大于等于2级的,如果某个证书的证书链为1,你就要确认它是不是由ROOTCA直接签发的或者是要作为根证书使用的了,如果不是则需要单独为他指定证书链。
所以在有的服务器上,配置启用SSL时,它指定的文件是分离的即 包含公钥部分的证书、私钥、证书链。

朗超
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat设置ssl证书
csj50的专栏
10-29 345
一、问题原因 遇到一个https的问题,别人调用我们的一个地址,必须使用https。 他们是ssl单向认证: ssl单向认证,对方只对算法套件有要求 对方不验证证书 证书只要是2048就可以 也就是说服务器要用jdk1.8,且替换过jar包文件 自己随便生成一个2048位的证书,命令:keytool -genkey -keyalg RSA -keysize 2048 -keystore D:\s...
tomcat 配置域名和ssl证书
yhtppp的专栏
03-29 3836
tomcat配置域名和ssl证书,记录一下; 环境: 阿里云ECS CentOS 6.9 GeoTrust DV 证书 tomcat 7.0.92 1、在阿里云 域名解析 控制台,配置域名DNS解析; 比如:级域名为 test.com 主机记录:www ( 即为 www.test.com ) 记录值:绑定的IPV4地址 其他默认; 2、在阿里云 S...
SSL--用Tomcat服务器配置https双向认证过程实战
szzt_lingpeng的专栏
04-26 5843
转载自:http://blog.csdn.net/xxd851116/article/details/18701731 什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm 概述 A、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的
TomcatTomcat配置https(免费证书
小啊宇的博客
01-25 9286
记一次因各种需求在Linux中配置tomcat的https自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8793
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第步:打开tomc..
Tomcat配置ssl证书和根目录修改
09-26
有关于Tomcat配置ssl证书TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
详解如何给Tomcat配置Https/ssl证书
09-30
主要介绍了详解如何给Tomcat配置Https/ssl证书,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat配置单个、多个SSL证书(linux环境)
hippo95的博客
08-27 2119
Tips:证书文件可以放到任意目录下,只要保证在server.xml里配置的路径准确即可。保存修改,重启tomcat,修改生效。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。下载证书文件到本地,应该包括一个pfx证书文件、一个密码文件。...
Tomcat启用https
//Case
10-24 493
1.生成keystorekeytool -genkey -alias casserver -keypass 123456 -keyalg RSA -keystore test.keystore -validity 3652.生成服务器证书keytool -export -alias casserver -storepass 123456 -file casserver.cer -keystore t
tomcat服务器配置多个域名证书
weixin_44429309的博客
04-07 548
将下载的证书pfx文件转为jks格式:进入jdk安装目录下的bin文件夹,将证书文件复制到该目录下,使用命令:keytool -importkeystore -srckeystore xxx(文件名).pfx -destkeystore xxx(转换后的文件名).jks -srcstoretype PKCS12 -deststoretype JKS,输入三次证书密码,转换后jks文件同在bin目录...
tomcat启用ssl
harry的专栏
01-14 526
Tomcat中建立SSL分为两个步骤: 1.使用keytool工具创建一个keystore文件,封装一个服务器用来进行安全连接的数字证书 在CMD状态下进入%TOMCAT_HOME%下,执行下面命令行: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keyst
Tomcat9 配置SSL证书(.pfx)支持HTTPS
wangmingyin的专栏
11-29 1767
Tomcat9 配置SSL证书(.pfx)支持HTTPS
Tomcat9 配置Https、Http 、SSL(.pfx)证书 、TSL1.2。
qq_33415990的博客
07-14 1453
tomcat9 https http共存 ssl证书 .pfx TLS1.2配置
全面讲解TomcatSSL证书配置(一)
小小竹排江中流
09-22 6194
前言:本篇文章将从SSL/TLS产生的背景、数字证书原理、SSL证书的构成、使用keytool 管理证书、使用openssl管理证书Tomcat下具体的配置,来全面讲解TomcatSSL证书配置SSL产生的背景Tomcat是笔者用过的一款十分好用的开源的服务器中间件,性能稳定,扩展性好。对于一般性的大中企业的业务系统,使用Tomcat作为中间件在架构合理的情况下也是毫无压力的。 鉴于对信
一个Tomcat配置两个SSL证书
大强博客
01-28 6122
修改tomcat/conf/server.xml文件中的红色部分: <?xml version="1.0" encoding="UTF-8"?> <!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor license agreements.  See the ...
Tomcat配置多个ssl安全证书
qq_38951418的博客
03-20 5026
关于使用Tomcat8.5配置多个域名和ssl免费证书首先得有备案域名和服务器找到自己用的证书(我以腾讯申请的为例)证书有了,接下来就是配置Tomcat 首先得有备案域名和服务器 我用的是阿里的ECS,域名自己想法,然后在腾讯、阿里、七牛等平台申请免费ssl证书,这个可以使用一年,到时候需要重新申请,如果不差钱可以直接买多域名的证书,就没有这么麻烦了 找到自己用的证书(我以腾讯申请的为例) 首先把...
tomcat配置ssl证书
最新发布
08-30
配置TomcatSSL证书,你需要按照以下步骤进行操作: 1. 打开Tomcat安装目录中的“server.xml”文件。可以在该文件中找到用于配置SSL的Connector参数。 2. 在Connector参数中,将端口号修改为443。这是用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值