用.pem和.key,给tomcat配置SSL

最新推荐文章于 2024-08-03 21:52:25 发布
最新推荐文章于 2024-08-03 21:52:25 发布
阅读量7.4k 收藏 6
点赞数 2
分类专栏: 服务器 文章标签: tomcat https SSL pem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liusa825983081/article/details/100981960
版权

关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。

1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。

2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的,链接在文章下面(偶然在支付宝签名生成工具里面扒出来的)

3、拿到openssl文件,解压后,配置环境变量。网上有教程说需要重启,不过我在操作的时候没有重启。

4、配置完成后,可以先用命令行测试是否生效,输入openssl回车,如下图所示即为配置成功。

5、下面就是使用openssl来生成证书文件了。(假定收到的文件为cert.key和cert.pem)

      注意命令最后的文件后缀,不管是.pfx或者是.p12都可以

       openssl pkcs12 -export -inkey cert.key -in cert.pem -name test -out test.pfx

      中途需要输入导出密码(enter export password),输入一个,做好记录。这时候控制台不显示的,输入完敲回车就可以。

      再次确认刚才的密码(verifying-enter export password),控制台不显示,输入完成后回车。

6、这时候就可以去tomcat里面进行配置了,这里只讲一下server.xml中443端口标签要如何写。比如我刚才生成的文件名是test.pfx

        <Connector
        protocol="org.apache.coyote.http11.Http11NioProtocol"
        port="443" maxThreads="200"
        scheme="https" secure="true" SSLEnabled="true"
        keystoreFile="/home/tomcat/conf/cert/test.pfx"  <!--这里是证书文件存放路径,我写的是linux格式的-->
        keystoreType="PKCS12"   <!--这里是证书格式,.pfx和.p12都是PKCS12格式的-->
        keystorePass="123456"    <!--刚才输入的密码-->
        clientAuth="false" sslProtocol="TLS"/>

7、重启tomcat,使用https尝试登录。

附1:openssl程序:https://pan.baidu.com/s/1MjrEEO7vu91xeEwEd9FQ0w

        提取码:klm6

 

附2:tomcat如何强制https访问:在web.xml的welcome-file-list后,增加以下内容

<login-config>
  <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
     <realm-name>Client Cert Users-only Area</realm-name>
</login-config>

<security-constraint>
  <!-- Authorization setting for SSL -->
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

添加后效果如下

 

流泪兔兔头
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NGINX配置HTTPS及PSF证书转换为PEMKEY
扶苏葳蕤
06-09 8669
NGINX配置HTTPS时,需要配置HTTPS证书,此时需要进行一些说明,对于Linux来说,通常需要配置两个文件,证书CRT和秘钥KEY,但是在Windows中通常是一个文件PFX,本次就拿PFX为例,说明一下如何将PFX转换成CRT和KEY配置到Linux上,从而完成NGINX配置HTTPS。 证书请求 首先需要向权威机构,比如我们使用的是GeoTrust CN RSA CA G1颁发的证书,申请后会下发一个包含公钥的证书和一个私钥。 我们此时得到就是****.pfx和一个私钥KEY。 PFX
tomcat配置SSL
jjavaboy的专栏
01-13 828
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
PEM文件和private.key文件生成Tomcat服务器所需的jks文件(配置SSL用)
long19901216的博客
03-26 6835
        在工作中时长会遇到配置https,我使用的是Tomcat服务器,tomcat服务器一般使用的.jks文件配置SSL加密。但是,https供应商不会直接提供.jks文件。所以,我们就需要将加密文件转换成所需要的jks文件。现将我遇到并解决的相关问题记录下来,仅供各位参考:        由于公司没有https的相关预算,所以,我在网上找到了一个免费提供https服务的网站freess...
最速生成 pem 数字证书以使用 https
最新发布
m0_70285597的博客
08-03 101
【代码】最速生成 pem 数字证书以使用 https
Tomcat使用keypem配置HTTPS证书
倒骑驴走着瞧的博客
03-04 3407
首先推荐一个良心网站:https://freessl.org/ 输入自己的域名,生成证书: 该步骤完成后会得到如下证书文件 MAC下直接命令生成.p12文件 openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12 过程中需要输入密码,记好! 通过keytoo...
对于ssl中的pem文件和key 文件的理解
热门推荐
qq_29499107的博客
09-12 3万+
pemkey 这两种格式 分别存储的是证书base64加密和私钥base64加密还有格式分割符,也就是说pem存的是证书,key 存的是私钥 这两个文件我们都可以打开看一下 如pem中的内容: -----BEGIN CERTIFICATE----- MIIFjzCCBHegAwIBAgIQDHZBMYiVhBUfylD2vwLBETANBgkqhkiG9w0BAQsFADBu MQswCQ...
tomcat配置https 通过.pem和.key生成keystore
12-27 1350
到手的有两个文件:private.key和xxx.pem openssl pkcs12 -export -inkey private.key -in xxx.pem -name test -out test.p12 keytool -importkeystore -srckeystore...
在centos上面自己生成证书的过程(.key和.pem
qq_37759376的博客
09-13 1777
这将使用刚才生成的私钥文件和证书请求文件生成自签名的证书文件server.crt`。这将使用刚才生成的私钥文件生成一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件。
Tomcat配置SSL
崔成龙 . 勇往直前
11-03 9735
本篇博文不讲概念,只介绍如何在Tomcat配置SSL,以支持Https协议。如果图中与正文描述不符,以正文为主,部分图片是借鉴的。 一、创建证书        证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;这里由于是演示,所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证
openssl 生成 cert.key cert.pem
whatday的专栏
02-08 1606
SSL(Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准,美国则已推出128 bit的更高安全标准,但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSLSSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL ...
openssl生成keypem文件
weixin_43456810的博客
09-06 2346
openssl生成keypem文件
tomcat 配置 https 证书
hqweay 的博客
12-28 740
layout: post title: tomcat 配置 https 证书 date: 2018-11-25 categories: study toc: true tags: [tomcat,数据库] description: 参考 Tomcat使用keypem配置HTTPS证书 正文 前提 有个域名 部署 tomcat 的服务器 申请证书 网址 :https://freessl.org ...
tomcat证书配置
optimistic001的博客
04-22 2421
证书处理(得到的证书的密钥不同处理的方式也不同,根据自己需求来处理): openssl pkcs12 -export -out ancient.pfx -inkey privkey.pem -in fullchain.pem 配置server.xml文件 <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" SSLEnabled="true" maxThr
TOMCATHTTPS PEM
南角影
08-13 6770
WEB服务器HTTPS原理简单说明最最核心的地方如下:客户端公钥(证书中)加密,服务端私钥解密服务端私钥加密,客户端公钥解密那么客户端浏览器未连接服务器之前是没有公钥的,这个时候需要从服务器下载,也就是大家看到的服务器的证书,就是浏览器地址栏左侧或者右侧的小锁头图标(需要访问https的网站才会有)。那么也就是说服务器会同时有包含公钥的证书和私钥。TOMCAT启用HTTPS 一般是在server.
tomcat8.5安装网站SSL证书
华府名安小书童的博客
01-28 444
拿到的证书文件是 .pem 格式的, csr 是申请文件, key是私钥文件。 然后去一个ssl工具网站把证书转换成tomcat可以用的 jks 格式文件。 上传一下 pem证书文件和 key私钥文件,就可以了~~ 拿到 jks 证书后,放到 tomcat 的 /conf/ssl 目录下 然后在 server.xml 中加上这段 https 配置 <Connectorport="443" protocol="org.apache.coyote.http11.Http11N...
tomcat支持多个ssl证书设置
irizhao的专栏
12-29 994
SSLHostConfig可以添加多个,就是多个ssl证书。tomcat8.5以上支持。
mysql .pem 文件_对于https ssl中的pem文件和key 文件的理解
weixin_35644453的博客
01-19 1391
pemkey 这两种格式 分别存储的是证书base64加密和私钥base64加密还有格式分割符,也就是说pem存的是证书,key 存的是私钥这两个文件我们都可以打开看一下如pem中的内容:-----BEGIN CERTIFICATE-----MIIFjzCCBHegAwIBAgIQDHZBMYiVhBUfylD2vwLBETANBgkqhkiG9w0BAQsFADBuMQswCQYDVQQGEw...
如何配置tomcat证书
weixin_30325487的博客
03-19 120
前言 项目需要在tomcat配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证书、keytool生成证书申请并将证书导入证书库、如何配置tomcat,和配置当中出现问题的解释。 ...
Tomcat 配置ssl证书
07-25
要在 Tomcat配置 SSL 证书,你可以按照以下步骤进行操作: 1. 获取 SSL 证书:首先,你需要获取一个有效的 SSL 证书。你可以从权威的证书颁发机构(CA)购买证书,或者使用自签名证书(不推荐在生产环境中使用)。 2. 将 SSL 证书文件放置到适当的位置:将 SSL 证书文件(包括公钥和私钥文件)放置到 Tomcat 配置目录下的 `conf/` 目录中。通常,公钥证书的文件扩展名是 `.crt` 或 `.pem`,而私钥文件的扩展名是 `.key`。 3. 编辑 Tomcat 的 `server.xml` 文件:打开 Tomcat 的 `server.xml` 配置文件,该文件位于 Tomcat 安装目录下的 `conf/` 目录中。 4. 在 `<Connector>` 元素中配置 SSL: - 找到 `<Connector>` 元素,该元素用于配置 Tomcat 的连接器。 - 添加 `SSLEnabled="true"` 属性来启用 SSL。 - 添加 `keystoreFile` 属性,并将其值设置为私钥文件的路径。例如:`keystoreFile="conf/your_private_key_file.key"`。 - 添加 `keystorePass` 属性,并将其值设置为私钥文件的密码。 - 添加 `keystoreType` 属性,并将其值设置为 keystore 的类型。通常情况下,使用 `PKCS12` 或 `JKS` 格式的 keystore。 - 添加 `keyAlias` 属性,并将其值设置为证书别名。如果只有一个证书,可以将其值设置为 `tomcat`。 - 如果需要监听指定的端口(默认为 8443),可以在 `<Connector>` 元素中设置 `port` 属性。 5. 保存并关闭 `server.xml` 文件。 6. 启动 Tomcat:启动 Tomcat 服务器,它将加载并使用配置SSL 证书。 请注意,以上步骤中的具体细节可能因为你使用的 Tomcat 版本而有所不同。确保按照正确的版本文档进行操作。 配置完成后,Tomcat 将使用 SSL 证书启用加密连接。你可以通过访问 `https://your_domain:8443` 来测试 SSL 连接是否正常。记得将 `your_domain` 替换为你的域名或 IP 地址,并根据实际情况更改端口号。 祝你成功配置 SSL 证书!如有任何进一步问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值