Tomcat: 配置https(第三方CA签发)

最新推荐文章于 2021-11-30 17:11:29 发布
最新推荐文章于 2021-11-30 17:11:29 发布
阅读量483 收藏
点赞数
分类专栏: 运维 PKI/CA PKI/CA技术研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimqcn4/article/details/84030951
版权

版本:tomcat8,jdk1.7

1.制作jks

#产生keystore
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore www.myweb.cn.jks -storepass password -keypass password -validit
y 3650

#产生csr
keytool -certreq -alias server -sigalg SHA256withRSA -file certreq.csr -keystore www.myweb.cn.jks -keypass password -storepass password -dname "CN=192.168.100.100,ST=Beijing,L=Beijing,OU=Test,O=Test Trust Network,C=CN"

#将csr提交给第三方CA签发服务器证书,保存为www.myweb.cn.cer

#导入服务器证书的根证书
keytool -import -alias root -keystore www.myweb.cn.jks -trustcacerts -storepass password -file root.cer

#导入服务器证书
keytool -import -alias server -keystore www.myweb.cn.jks -trustcacerts -storepass password -file www.myweb.cn.cer

#查看一下
keytool -list -v -keystore www.myweb.cn.jks -storepass password

2.修改tomcat/conf/server.xml:

    <Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="conf/cert/www.myweb.cn.jks" keystorePass="password"
           clientAuth="false" sslProtocol="TLS"/>

3.测试: https://www.myweb.cn:8443/

七侠镇莫尛貝大侠2023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
tomcat配置https,开启双向认证,第三方ca颁发可信证书
luoni186的专栏
06-09 1668
RSA不同服务器需要配置:keystore.jks是私钥证书库,cacerts.jks是信任库。而一般我们生成一个keystore.jks就行,包含服务器密钥证书、和信任链证书,是两个证书保持一样。 1.生成对应我们需要的jks文件: 其中s1as使我们要配置的服务器含有私钥的证书,365是有效期单位天,keyalg申请的整数类型,keysize秘钥长度,keypass使我们服务器证书密码,-storepass对应我们生成jks文件的密码,-dname是我们后面生成证书的主题,这个要和ca给我们办法
TOMCAT导入通过第三方证书机构获取的证书
IceFlame
12-28 1万+
通常,在创建HTTPS的服务器的时候都需要一个网站的SSL证书文件,但是在网上找到的文档基本上都是在介绍怎么自己用keytools创建一个证书,但是这种方法申请的证书根本不会被广大网民的浏览器认证,所以想要创建一个大家都能访问的HTTPS服务,则从一个受信任的机构去申请一个证书。 而从认证网站上下载的证书中并不会包括TOMCAT可以使用的jks证书文件,那么必须要先将证书转换为TOMCAT可以使
【转】证书安装指引(腾讯云)
weixin_30371469的博客
09-07 994
下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,下面提供了4类服务器证书安装方法的示例: 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.c...
tomcat配置https请求
weixin_30455365的博客
03-02 804
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
Tomcat SSL配置Tomcat CA证书安装
cuker919的专栏
05-24 1312
最近要做一个SSL的应用,用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书;而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的。 Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加...
tomcat 使用第三方机构ca证书
多一份贡献,多一份环保
12-16 9298
使用方法假设从第三方机构中获得了以下文件root.crt 第三方根证书 dounine.com.key 私钥 dounine.com.crt 公钥 合并证书(会让你输入新密码,下边要使用) openssl pkcs12 -export -in dounine.com.crt -inkey dounine.com.key -out dounine.com.p12 生成keys
https证书(nginx、tomcat均可用).zip
03-16
HTTPS证书是互联网安全通信的重要工具,它通过加密技术保护数据传输过程中的隐私和完整性,确保用户与服务器之间的交互不会被第三方窃取或篡改。在本压缩包中,包含了适用于Nginx和Tomcat服务器的HTTPS证书配置文件...
一键脚本自动生产tomcat之pfx格式证书
10-28
4. **CA(Certificate Authority)**:负责验证并签发数字证书的第三方机构。 在Tomcat配置PFX证书的步骤通常包括: 1. **生成私钥和CSR**:使用OpenSSL等工具生成私钥和CSR。 2. **申请证书**:将CSR提交给CA,...
tomcat 发布ios下载安装 和证书部署
11-07
如果需要更强大的功能,可以下载并安装其他第三方浏览器,如Chrome或Firefox。 3. 远程访问:由于Tomcat不是原生的iOS应用,所以你需要通过远程访问方式来管理Tomcat服务器。这通常通过在另一台支持Tomcat的计算机...
mts-project:https的fork项目
07-13
2. **Keytool工具**:Java自带的Keytool用于管理密钥和证书,创建自签名证书或者导入第三方CA(证书颁发机构)签发的证书。 3. **Java KeyStore(JKS)**:存储私钥、公钥和证书的数据库,Java应用程序通过KeyStore...
数据安全(RSA密钥加密解密签名、证书、tomcat
08-17
数字证书是包含公钥和其拥有者信息的电子文档,通常由受信任的第三方机构——证书颁发机构(CA)签名。它提供了公钥的所有者身份的可信度,使得接收者能确认与之通信的是正确的实体。在 HTTPS 中,服务器会提供一个...
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 11万+
本文将讲解HTTPS协议在Tomcat中启用是如何配置的。
tomcat配置ca证书进行https访问
白马非马军的博客
09-26 726
Tomcat配置 https SSL证书
Mistra的博客
08-13 4万+
公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS...
Tomcat配置ssl证书(.jks)实现HTTPS
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书 在tomcat的server.xml中直接配置443端口: &lt;Connector port="443" pr...
Tomcat6.0用第三方CA签发的证书作服务器证书的配置方法
Jinhill's Blog
02-03 3922
1.生成一个自签名证书keytool -genkey -alias tomcat -keyalg RSA -keystore "C:/Documents and Settings/Administrator/.keystore"2.生成一个证书申请请求keytool -certreq -keyalg RSA -alias tomcat -file "c:/10.0.21.42.csr" -keys
tomcat系列-05-HTTPS支持-私有CA颁发证书
hylexus的博客
11-13 1740
前言 基于keytool实现 1 生成自签署证书 2 配置tomcat 3 效果 基于openssl实现 1 将自己的机器配置为私有CA 2 生成CSR 3 私有CA颁发证书 4 配置tomcat 41 基于APR-Connector的配置 42 基于NIOBIO-Connector的配置 5 效果 参考文章 前言本篇将介绍在自己创建的私有CA下,tomcat启用SSL/TLS支持。私钥CA除了在内
windows系统Tomcat配置https证书(第三方SSL证书)
yuchen0501的博客
11-30 6122
windows系统Tomcat配置https证书(第三方SSL证书)
tomcat8.5配置https
最新发布
12-30
Tomcat 8.5中配置HTTPS,你需要按照以下步骤进行操作: 1. 首先,确保你已经安装了JDK,并且已经配置好了环境变量。 2. 下载Tomcat 8.5的解压版,并解压到你想要安装的目录。 3. 打开Tomcat的安装目录,找到`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值