使用keytool制作tomcat使用的证书

最新推荐文章于 2024-05-11 11:06:38 发布
最新推荐文章于 2024-05-11 11:06:38 发布
阅读量918 收藏 5
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingdongx/article/details/112111205
版权
证书处理
生成证书
C:\Users\Administrator>keytool -genkeypair -keystore e:\tomcat.jks -storepass 123456 -keypass 123456 -alias sofly -keysize 2048 -keyalg RSA -validity 3650 -dname "CN=Sofly, OU=Sofly, O=Sofly, L=Jinan, ST=Shandong, C=CN" -ext san=dns:localhost

注意:以上命令在cmd中执行,keytool是JDK中自带的命令,位置为JAVA_HOME\bin\keytool.exe。ext中的信息一定要设置,否则证书即便安装,也会提示“它的安全证书没有指定主题备用名称”的错误。

参数说明:

  • alias 要处理的条目的别名
  • keyalg 密钥算法名称
  • keysize 密钥位大小
  • sigalg 签名算法名称
  • dname 唯一判别名,(C=Country国家,ST=State or Province,L=Location or City,O=Organization 组织或企业xxxx,OU=Organization Unit 部门xxxx,CN=Common Name 域名或IP xxxx.com)
  • ext X.509 扩展
  • validity 有效天数
  • keypass 密钥口令
  • keystore 密钥库名称
  • storepass 密钥库口令

san中也可以写IP信息,例如

san=dns:localhost,ip:192.168.1.1
查看证书
C:\Users\Administrator>keytool -list -v -keystore e:\tomcat.jks -storepass 123456

密钥库类型: JKS
密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: sofly
创建日期: 2021-1-2
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=Sofly, OU=Sofly, O=Sofly, L=Jinan, ST=Shandong, C=CN
发布者: CN=Sofly, OU=Sofly, O=Sofly, L=Jinan, ST=Shandong, C=CN
序列号: 248fe0d
有效期开始日期: Sat Jan 02 18:28:50 CST 2021, 截止日期: Tue Dec 31 18:28:50 CST 2030
证书指纹:
         MD5: 84:B2:F2:72:DD:EF:0A:A1:BB:6E:43:45:46:A0:9E:5B
         SHA1: A3:55:86:23:71:43:DF:27:79:AB:CF:F5:34:C9:76:0F:C9:48:E5:DF
         SHA256: 63:83:85:2E:49:48:69:36:5F:81:B4:CB:A5:B4:0D:72:76:D0:EB:16:40:14:13:E5:21:E7:2C:1B:B7:3A:89:98
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
  DNSName: localhost
]

#2: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 5E 58 87 69 BE 00 DA 14   59 01 51 67 BA 63 1B CE  ^X.i....Y.Qg.c..
0010: 69 7D 9A 8B                                        i...
]
]



*******************************************
*******************************************
证书导出

供客户端安装使用,否则浏览器提示不安全,证书不可信

C:\Users\Administrator>keytool -export -alias sofly -keystore e:\tomcat.jks -storepass 123456 -file e:\tomcat.crt
查看导出的证书信息
C:\Users\Administrator>keytool -printcert -file e:\tomcat.crt
所有者: CN=Sofly, OU=Sofly, O=Sofly, L=Jinan, ST=Shandong, C=CN
发布者: CN=Sofly, OU=Sofly, O=Sofly, L=Jinan, ST=Shandong, C=CN
序列号: 248fe0d
有效期开始日期: Sat Jan 02 18:28:50 CST 2021, 截止日期: Tue Dec 31 18:28:50 CST 2030
证书指纹:
         MD5: 84:B2:F2:72:DD:EF:0A:A1:BB:6E:43:45:46:A0:9E:5B
         SHA1: A3:55:86:23:71:43:DF:27:79:AB:CF:F5:34:C9:76:0F:C9:48:E5:DF
         SHA256: 63:83:85:2E:49:48:69:36:5F:81:B4:CB:A5:B4:0D:72:76:D0:EB:16:40:14:13:E5:21:E7:2C:1B:B7:3A:89:98
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
  DNSName: localhost
]

#2: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 5E 58 87 69 BE 00 DA 14   59 01 51 67 BA 63 1B CE  ^X.i....Y.Qg.c..
0010: 69 7D 9A 8B                                        i...
]
]
Tomcat设置
修改配置

修改conf/server.xml文件,启用8443端口,可以与8080端口共存

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" keystoreFile="E:\tomcat.jks" keystorePass="123456">
    <!--
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                     type="RSA" />
    </SSLHostConfig>
    -->
</Connector>
启动并访问

启动Tomcat,浏览器访问 https://localhost:8443,默认会显示不安全
在这里插入图片描述

安装证书

双击tomcat.crt文件进行安装:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重新打开浏览器就显示正常了:
在这里插入图片描述
证书安装方式二:可以从浏览器中导出证书再安装:
点击“证书”
在这里插入图片描述
“详细信息”页面点击“复制到文件”
在这里插入图片描述
格式默认即可
在这里插入图片描述
选择证书导出路径
在这里插入图片描述
最近点击“完成”,证书安装步骤和之前一致。
在这里插入图片描述

证书查看

“运行”窗口中输入命令:

certmgr.msc

在这里插入图片描述
查看已安装的证书:
在这里插入图片描述

Morton Shaw
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat—HTTPS之生成密钥库文件与配置Tomcat服务器
gaohuanjie的专栏
11-25 6342
随着电脑的普及,上网已经成为常态,我们打开浏览器输入网址就能查看到自己关注的信息,传统使用的是HTTP协议,但是这种协议存在很大的弊端,为了规避这样的缺陷,提高数据传输过程中的安全性,于是就推出了HTTPS协议,HTTPS协议如何实现数据安全传输的呢? 从上图看,加密从客户端出来就已经是密文数据了,当用户在任何网络链路上接入时,即使被监听,由于黑客截获的数据密...
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 9775
证书生成(keystore、truststore、crt、key)
Tomcat配置https访问
最新发布
weixin_46575054的博客
05-11 555
tomcat配置https访问方式
tomcat配置https访问,SSL ***.keystore格式证书申请,配置到tomcat
qq445829096的博客
01-17 2126
最近开发浏览器人脸采集功能,需要使用H5调用摄像头,发现最新版的谷歌和火狐浏览器安全机制不允许通过http协议打开摄像头,所以自己使用jdk自带的工具申请了证书配置到tomcat,然后访问https协议访问tomcat发布的服务 1.使用jdk自带的keytool生成证书keystore 1.1打开cmd窗口后 cd到jdk目录bin目录 1.2输入 keytool -genkey -a.........
Keytool】JDK Keytool生成密钥库和密钥对
杜小舟的博客
04-25 1625
使用JDK Keytool生成密钥库和密钥对
java备用字段_java – 如何解决SSL证书服务器名称/可以使用keytool添加备用名称?...
weixin_39858124的博客
02-26 403
为了清楚起见,这些可以作为单独的问题来表述,但是它们都与相同的问题相关。如何解析SSL证书服务器名称?为什么浏览器似乎使用证书的CN字段,但Java的机制似乎只看“主题替代名称”?是否可以使用keytool向SSL证书添加备用名称?如果没有,是使用openSSL而不是一个好的选项?只是有点背景:我需要一个主服务器使用HTTPS与几个服务器通信。显然,我们不想为每个服务器购买SSL证书(可能有很多)...
keytool证书制作工具
04-11
- 配置Tomcat服务器:在部署Web应用时,使用`keytool`生成自签名证书或导入CA签发的证书,以实现HTTPS连接。 - 安卓应用签名:开发者使用`keytool`为APK文件生成签名,确保应用的发布和更新安全。 6. **安全性...
keytool 加密证书制作
04-16
标题中的“keytool 加密证书制作”指的是使用Java自带的工具——keytool,来创建和管理数字证书。这个过程涉及到网络安全、加密技术和PKI(Public Key Infrastructure,公钥基础设施)等概念。 首先,理解keytool的...
openSSL制作证书并在tomcat上配置
05-21
openSSL证书生成Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
https制作证书
07-24
在这篇文章中,我们将介绍如何使用 Java 的 keytool 工具生成安全证书,并将其应用于 Tomcat 服务器,以便实现 HTTPS 访问。 生成证书生成证书之前,需要先打开控制台,并进入 Tomcat 的 bin 目录。然后,使用...
tomcat启用https
10-23
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书
使用keytool制作自签名证书以及tomcat配置双向认证
chaobataozou77的博客
03-31 493
使用keytool制作自签名证书以及tomcat配置双向认证一、rsa算法、公钥、私钥、数字签名二、证书格式三、根证书直接导入到服务器的密钥存储库四、支持二级证书以及动态签发证书 一、rsa算法、公钥、私钥、数字签名 rsa算法:rsa算法是ISO推荐的公钥数据加密的标准 公钥:加密客户端数据 私钥:解密客户端数据 数字签名:利用私钥进行数据加密就是数字签名的用处 二、证书格式 格式 作用 .cer .der 二进制格式,只保存证书,不保存私钥 .crt 可以是二进制格式也可以是文本
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3420
一、准备 首先你要有个服务器,服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
tomcat自己生成HTTPS证书
桀骜浮沉的博客
07-26 1160
keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储路径。3.配置tomcat的server.xml文件。2.将生成秘钥文件放置到conf目录下。秘钥口令全部输入一样的。
Tomcat服务器配置https认证(使用keytool生成证书
kingkang
06-28 4402
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytoolTomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
tomcat强制https访问
Jinx
04-19 1009
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
tomcat配置https证书keytool生成证书与openssl生成证书
taxuexunmeixi的专栏
12-31 761
一、keytool生成tomcat配置https证书 1、tomcat服务器端证书生成 keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 3650 -storepass ****** -validity 3650 证书有效期,36500表示10年,默认值是90天 -storepass 指定密码 名字与姓氏;要填写主机名或者域名,其他配置项任意填写 2、利用list命令查看证书信息,可以
使用keytool与openssl创建Tomcat证书
zhaomin_g的博客
10-14 462
1级自签名证书的创建 使用openssl创建证书: 1.创建rsa私钥,并使用des3对私钥加密(-des3),如果没有-des3参数将不对私钥加密 openssl genrsa -des3 -out ./serverkey-pkcs1_p123456.pem 1024 输入通行密语123456后生成serverkey-pkcs1_p123456.pem文件,文件格式是PKCS1(BEGIN R...
keytool生成证书Tomcat SSL配置
chinajobs的专栏
05-20 512
一、Keytool介绍 Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 1.   密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 2.   可信任的证书实体(trusted cer
使用keytool生成自签名证书
05-22
使用 keytool 生成自签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -alias mykey -keyalg RSA -keystore keystore.jks -validity 365``` 这里的 mykey 是你的密钥的名字,keystore.jks 是你的密钥库文件的名字,validity 是证书的有效期(单位是天)。 3. 按照提示输入密钥库的密码、名字、组织单位名称等信息。 4. 输入以下命令,生成自签名证书: ```keytool -export -alias mykey -file mycert.cer -keystore keystore.jks``` 这里的 mykey 是你的密钥的名字,mycert.cer 是你要生成的自签名证书的名字,keystore.jks 是你的密钥库文件的名字。 5. 输入密钥库的密码,即可生成自签名证书文件。 注意: - 自签名证书是由自己签发的,不受信任的证书机构颁发,因此浏览器会提示证书不受信任。 - 自签名证书只能用于测试,不能用于正式环境。如果需要用于正式环境,需要向信任的证书机构申请正式的 SSL 证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值