web工程配置Https访问

最新推荐文章于 2023-01-13 10:29:38 发布
最新推荐文章于 2023-01-13 10:29:38 发布
阅读量439 收藏
点赞数
分类专栏: Java 文章标签: https tomcat keytool openssl 单向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mickey198724/article/details/41855589
版权
1. 生成服务器端私钥及密钥库:
keytool -genkey -alias testServer -validity 365 -keyalg RSA -keystore server.jks

其中testServer为服务器端私钥别名,server.jks为密钥库文件名

(生成密钥时的名字与姓氏一项需要与web域名保持一致)

keytool -genkey -alias testServer -validity 365 -keyalg RSA -keystore server.jks
输入密钥库口令:
您的名字与姓氏是什么?
  [Unknown]:  localhost
您的组织单位名称是什么?
  [Unknown]:  wh
您的组织名称是什么?
  [Unknown]:  wh
您所在的城市或区域名称是什么?
  [Unknown]:  wh
您所在的省/市/自治区名称是什么?
  [Unknown]:  hb
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=test.com, OU=wh, O=wh, L=wh, ST=hb, C=cn是否正确?
  [否]:  y


输入 <testServer> 的密钥口令
        (如果和密钥库口令相同, 按回车):

2.  导出服务器证书请求文件
keytool -certreq -alias testServer -keyalg RSA -keysize 2048 -file server.csr -keystore server.jks

(其中server.csr为证书请求文件名)

3. 将证书请求文件交由第三方CA或者自制CA签名
使用自建CA签发证书(root.crt和root.key见:“附:使用openssl创建自制CA”):

openssl x509 -req -days 730 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt


OpenSSL> x509 -req -days 730 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt
Signature ok
subject=/C=cn/ST=hb/L=wh/O=wh/OU=wh/CN=test.com
Getting CA Private Key
Enter pass phrase for root.key:

生成文件名为server.crt

4. 将服务器证书导入密钥库
keytool -import -alias testserver -file server.crt -keystore server.jks

(其中testServer为证书别名,需要与之前生成密钥库时使用的别名一致)

5. 修改tomcat下server.xml配置文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
keystoreFile="conf/server.jks" keystorePass="123456" />

(其中server.jks为密钥库文件名)

附:使用openssl创建自制CA
1) 创建根证书密钥文件root.key:
openssl genrsa -des3 -out root.key 1024


OpenSSL> genrsa -des3 -out root.key 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
.....++++++
e is 65537 (0x10001)
Enter pass phrase for root.key:
Verifying - Enter pass phrase for root.key:

2)创建根证书的申请文件root.csr:

openssl req -new -key root.key -out root.csr

OpenSSL> req -new -key root.key -out root.csr
Enter pass phrase for root.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:hb
Locality Name (eg, city) []:wh
Organization Name (eg, company) [Internet Widgits Pty Ltd]:wh
Organizational Unit Name (eg, section) []:wh
Common Name (eg, YOUR name) []:testCA
Email Address []:


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

3)创建一个自当前日期起为期十年的根证书root.crt:
openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey root.key -in root.csr -out root.crt

mickey198724
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat--单向https与双向https配置
zdh9378的专栏
11-24 854
tomcat6配置:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的话,就采用双向  单向配置:  第一步:为服务器生成证书  使用keytoolTomcat 生成证书,假定目标机器的域名
web应用使用https进行访问
xuxiake的博客世界
05-13 2472
背景 在网络安全的大背景下,我们公司终于决定升级官网访问,采用https代替http,本文存在三种部署方案,第一种是spring boot项目使用内带tomcat, 第二种是使用nginx部署的项目,第三种使用iis部署的项目。 首先是生成证书,这个可以去各个证书网站购买,本文不讲如何购买,如果我们需要测试的话我们可以在服务器上使用openssl生成一个证书,如果是Windows机器上没有openssl命令,下载安装,百度云下载链接提取码:5kjx,下载后安装自不用说,但是得记住安装路径,安装完了记得配置
javaweb项目对https配置01
weixin_33694172的博客
04-08 180
1.准备证书生成 a.进入到jdk下的bin目录(如果配置了Java的环境,可以直接在cmd命令窗口中直接输入如下命令) keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore -validity 36500   附:d:/tomcat.keystore是将生成的tomcat.key...
WebForm 基础
weixin_30561425的博客
10-14 78
IIS安装 webForm需要IIS安装1.安装:控制面板--程序或功能--打开或关闭windows功能--Internet信息服务(打上勾)--确定 2.让vs和IIS相互认识vs:vs2012--Visual Studio Tools--VS2012 x64/x86 兼容工具命令提示(右键管理员启动)--出现路径后加上aspnet_regiis -i WebForm 运行流程 ...
HTTPS配置教程2
热门推荐
蜗牛档案室
12-19 1万+
  现在证书服务器已经可以为Web站点提供证书发放服务了,不过如果Web服务器没有提出申请证书的要求,证书服务器决不会为其主动提供证书。因此需要为Web服务器申请证书,操作步骤如下所述:    Step1  在开始菜单中依次单击【管理工具】→【Internet信息服务(IIS)管理器】菜单项,打开“Internet信息服务”窗口。在左窗格中右键单击Web站点名称(如“默认网站”),选择【属性】
563WEB网页配置_ch365web配置_
10-03
本章节将深入探讨“563WEB网页配置”以及相关的“ch365web配置”知识点。 首先,我们需要了解CH563的基本功能。CH563芯片通常集成了以太网控制器、TCP/IP协议栈和HTTP服务器,这些功能使得它能够提供基于Web的用户...
如何将Javaweb工程访问协议由http改为https及通过域名访问.doc
10-20
1. 编辑Tomcat的`server.xml`文件,找到`<Connector>`标签,配置HTTPS连接器,例如: ```xml <Connector port="8443" protocol="HTTPS/1.1" SSLEnabled="true" maxThreads="150" minSpareThreads="25" ...
Jboss-EAP-6.4配置web工程,修改根目录,修改内存,修改端口
07-03
本文主要介绍了如何配置和管理JBoss EAP 6.4,包括安装和部署FineReport、修改服务器端口、调整内存设置以及改变Web工程的根目录。 首先,我们需要下载并安装JBoss EAP 6.4。这可以通过访问Red Hat的官方网站完成,...
简单的web工程架构
03-19
6. **部署**:将应用部署到服务器或云平台,配置域名和SSL证书以实现HTTPS访问。 7. **监控和优化**:使用日志和监控工具(如Loggly、New Relic)跟踪应用性能,根据需要进行优化。 总结来说,"简单的Web工程架构...
eclipse怎么创建web工程
08-25
通过以上步骤,我们成功地在 Eclipse 中创建了一个 Web 工程,并配置Tomcat 服务器进行部署。这不仅适用于简单的 Web 项目开发,也为后续学习更复杂的 Java Web 技术打下了坚实的基础。希望本文能对您的学习之路...
DotNetOpenAuth实践之Webform资源服务器配置
weixin_30788731的博客
10-24 72
系列目录: DotNetOpenAuth实践系列(源码在这里) 上篇我们讲到WebApi资源服务器配置,这篇我们说一下Webform下的ashx,aspx做的接口如何使用OAuth2认证 一、环境搭建 1、新建Webform项目 2、使用Nuget添加DotNetOpenAuth 5.0.0 alpha3 3、把上次制作的证书文件拷贝的项目中 二、编写...
webform的学习(2)
dazhi0529的博客
01-27 110
突然回想一下,两周之后放假回家,三周之后重返学习,四周之后就要真正的面对社会,就这样有好多的舍不得在脑海中回旋,但是又是兴奋的想快点拥有自己的小生活,似乎太多的人在说程序的道路甚是艰难,我不知道我的选择是否是对的,但是我只有一件事情我认为我没有错,那就是无论什么时间带着兴趣去做自己喜欢做的事情就是对的,我不知道自己学习的怎么样,还没有接触真正的项目,但是我感...
web.xml控制Web应用的行为(5)
07-12 785
web.xml控制Web应用的行为(5)作者:三角杀手王 更新时间: 2005-04-16    用web.xml控制Web应用的行为(5)8 指定处理错误的页面 现在我了解到,你在开发servlet和JSP页面时从不会犯错误,而且你的所有页面是那样的清晰,一般的程序员都不会被它们的搞糊涂。但是,是人总会犯错误的,用户可能会提供不合规定的参数,使用不正确的URL或者不能提供必需的表单字段值。除此
使用Spring Boot开发Web项目(二)之添加HTTPS支持
weixin_30677475的博客
12-22 2115
上篇博客使用Spring Boot开发Web项目我们简单介绍了使用如何使用Spring Boot创建一个使用了Thymeleaf模板引擎的Web项目,当然这还远远不够。今天我们再来看看如何给我们的Web项目添加https支持。在阅读本篇博客之前,强烈建议先读使用Spring Boot开发Web项目这篇博客,否则可能会有对Spring Boot不太了解的小伙伴看的云里雾里。 ...
升级本地javaweb项目为https访问
S852509769的博客
01-13 1596
配置本地web项目https访问
JAVA WEB应用HTTPS方式部署访问时,自签名证书的生成步骤(IP版本)
Andy的博客
03-27 1826
概念介绍: JSSE(Java Secure Socket Extension)。java web应用利用JSSE实现SSL/TSL安全协议 keystore、truststore:JSSE使用keystore与truststore文件来提供客户端和服务器之间的安全数据传输 keytool:jdk自带的可以用来创建自签名证书与keystore文件的工具 自签名步骤: 生成一个含有私钥的ke...
JDK自带工具keytool生成ssl证书(web服务https配置
qq_24892029的博客
03-04 2650
应工作需要,需要在局域网类用HTTPs访问。现记录如下。 1:什么是HTTPSHTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,并且会进行身份的验证。 问题: Firebug和postman之类的浏览器调试工具,为什么获取到的是明文? 解答: SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebug之类的浏览器调试工具, 因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。 2:什么是自签..
Elasticsearch 8.4.1 配置自签名证书和启用Https
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-26 1万+
这个时候会提示你输入提取代码. for-iis.pem就是可读的文本,生成pfx的命令类似这样:openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt,其中CACert.crt是CA(权威证书颁发机构)的根证书,通过-certfile参数使用;KEY:通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER。
自签名证书配置HTTPS(亲测有效)
weixin_44320761的博客
07-27 5301
一、需要openssl的版本为1.0.0 查看服务器上的版本:openssl version 二、安装openssl-1.0.0 (1)将原来的改名 /usr/bin/下的openssl文件移走或删除(不建议删除) /usr/include/openssl文件夹改名 注:为了安装成功,移走或删除/usr/bin/pod2man(否则会安装版本1.0.0失败) (2)安装 1、上传到/usr/local下 2、解压 tar -vxzf openssl-1.0.0.tar.gz 3、进入解压后的目录,编译 ./
idea怎么配置web项目
最新发布
09-01
按下快捷键"Ctrl + Shift + Alt + S",选择"Project"配置工程配置"Modules"的各个部分,包括"Sources"、"Paths"和"Dependencies"。在"Sources"中配置资源目录,在"Paths"中配置路径,在"Dependencies"中添加第三方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值