Tomcat启用SSL 基于linux版,亦适合win版

最新推荐文章于 2023-09-08 10:08:17 发布
最新推荐文章于 2023-09-08 10:08:17 发布
阅读量788 收藏
点赞数
分类专栏: java 文章标签: ssl配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nacey5201/article/details/9317809
版权
创建本地证书


1. 切换到/usr/java/jre1.6.0_11/bin目录(也就是JAVA的bin目录)


[root@localhost bin]# ./keytool -genkey -alias tomcat -keyalg RSA (genkey创建用,删除则是delete)
输入keystore密码: changeit


您的名字与姓氏是什么?
[Unknown]: www.dic.com (这里一定要填写申请的域名)
您的组织单位名称是什么?
[Unknown]: dic
您的组织名称是什么?
[Unknown]: dic
您所在的城市或区域名称是什么?
[Unknown]: hf
您所在的州或省份名称是什么?
[Unknown]: hf
该单位的两字母国家代码是什么
[Unknown]: cn
CN=localhost, OU=mycom, O=mycom, L=zhuzhou, ST=hunan, C=cn 正确吗?
[否]: y


输入的主密码
(如果和 keystore 密码相同,按回车):


(这时会在/root目录产生证书文件.keystore 。路径为 /root/.keystore )




[root@localhost bin]# ./keytool -export -alias tomcat -keypass changeit -file casserver.crt (这步估计是把证书导出到 casserver.crt 文件)


输入keystore密码: changeit
保存在文件中的认证 




[root@localhost bin]# ./keytool -import -file casserver.crt -keypass changeit -keystore /usr/java/jre1.6.0_11/lib/security/cacerts (这步估计是把casserver.crt文件导入到cacerts中,import导入,删除则是delete)


输入keystore密码: changeit
Owner: CN=www.dic.com, OU=dic, O=dic, L=hf, ST=hf, C=cn
发照者: CN=www.dic.com, OU=dic, O=dic, L=hf, ST=hf, C=cn
序号: 44f67974
有效期间: Thu Aug 31 13:53:56 CST 2006 至: Wed Nov 29 13:53:56 CST 2006
认证指纹:
MD5: D2:A8:3A:37:96:36:97:88:42:9E:F8:9A:5B:FB:F5:5E
SHA1: 91:0E:63:82:25:E8:04:72:5F:8B:0D:6B:39:55:C2:1E:C8:77:F3:CB
信任这个认证? [否]: y
认证已添加至keystore中




[root@localhost bin]# ./keytool -list -keystore /root/.keystore
输入keystore密码: changeit


Keystore 类型: jks
Keystore 提供者: SUN


您的 keystore 包含 1 输入


tomcat, 2004-11-26, keyEntry,
认证指纹 (MD5): B8:44:A1:A2:C7:9A:09:EE:A0:CF:5B:AAC:F7:0F:80




[root@localhost bin]# ./keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore /root/.keystore (用.keystore创建CSR文件,文件名为 certreq.csr ,然后就把这个文件提交到CA网站认证就可以了)




-----------------------------------------------------------------------------------------------------------------
将认证过的证书导入到本地的证书,步骤各不一样,下面分两部记载,第一部分为百度公司的创建步骤,第二部分见相关文章


[root@localhost bin]# ./keytool -import -alias root -keystore .keystore -trustcacerts -file gd_bundle.crt (这里首先导入跟证书)


[root@localhost bin]# ./keytool -import -alias cross -keystore .keystore -trustcacerts -file gd_cross_intermediate.crt (这里导入中间证书第一个)


[root@localhost bin]# ./keytool -import -alias intermed -keystore .keystore -trustcacerts -file gd_intermediate.crt (这里导入中间证书第二个)


[root@localhost bin]# ./keytool -import -alias tomcat -keystore .keystore -trustcacerts -file www.baidu.org.tw.crt (这里导入发布的证书)


注: 首先要把/root/.keystore 文件拷贝到 /bin 目录,-file 后面的文件名视情况而定


-----------------------------------------------------------------------------------------------------------------


最后修改tomcat的相关文档


切换到tomcat目录,我这里是 /var/apache-tomcat-6.0.18/conf/ 编辑 server.xml 文件
找到以下相似段,修改为如下






maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
keystoreFile="/root/.keystore" keystorePass="changeit"/>


注: keystoreFile目录貌似没效果,直接把导入好的证书放入/root/.keystore ,根本找不到地方改,此为本文最为关键精妙之处。总结了下,用什么账户启动,.keystore就得放到那个用户的家目录下,比如使用tomcat用户来启动tomcat的,那就要放到/home/tomcat这个目录(就是设置的目录)。


最后重启tomcat


打开 https://www.dic.com:8443 没有框跳出,直接显示成功,你可以查看相关证书


keytool工具java.io.IOException: Keystore was tampered with, or password was incorrect 异常的解决办法


对于很多服务器比如glassfish或者tomcat之类的,在证书过期,我们需要删除时,需要输入保护密码,默认的就是changeit,输入这个密码就可以了。
nacey5201
关注
专栏目录
tomcat 配置支持 ssl 附效果图
handsome1234的专栏
04-23 716
tomcat 设置SSL
tomcat启用SSL443端口,证书错误问题
rongc的专栏
12-10 7421
记录下今天tomcat启用SSL时遇到的问题及解决办法。 问题描述(证书已创建并安装,tomcat配置也已完成): 在配置tomcat启用SSL时发现如果端口号使用默认的8443,则没有问题。 但是后续安装ArcGIS Web Adaptor需要SSL端口为443,改成443后则会出现证书错误,使用的不是已安装的那个自签名证书。 定位
配置服务器公私钥登录,Windows下无法执行ssh-copy-id
最新发布
Lil_Shake的博客
09-08 1155
需要将公钥复制到服务器的~/.ssh/authorized_keys文件夹下。
linux tomcat8.5配置https ssl 安全证书 PFX
wzq1915414095的博客
05-19 2817
进入tomcat文件夹找到conf文件夹下面的service.xml然后配置 如下图 一开始上面这一段落是被注释的所有要去掉注释符号 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true...
验证tomcat web server 的SSL
shenghuiping2001的专栏
09-01 727
最近audit 查的比较多,要对tomcat 网页的TLS 本进行升级,这就需要先看看自己的server 是否符合要求:1:有些server 外网不能访问,这种情况就可以用localhost 来代替: 当然还有一种方法就是:有网页生产的时候: ctrl + shift + i ,然后找到 network, connection 标签。 hssg@xx:/$ curl -v https://localhost:8443 * Rebuilt URL to: https://localhost:8443/.
Tomcat7启用SSL/TLS
beeworkshop的博客
02-06 938
导读 获取安全证书有两种方式: 1 从权威机构购买证书——这种方式既可以加密通信,还可以证明身份。 2 自签名证书——自己给自己颁发证书。这种方式不能证明身份,但可以加密通信。 本文将只讨论自签名证书。 1. 准备自签名证书 JDK/JRE中都会自带一个小工具 E:\tmp>where keytool E:\java\jdk1.8.0_202\bin\keytool.exe E:\j...
Linux环境tomcat、nginx启用https
qq_43381463的博客
11-17 1020
Linux环境tomcat、nginx启用https
如何在 Apache Tomcat 中实现 SSL
allway2的博客
08-28 784
好吧,如果你看上面的截图,我正在使用 https 访问超过 8080 的 Tomcat,这不是标准的,还有其他一些原因。但是,如果您不使用上述任何一种或将其用作前端或需要直接在 Tomcat 中部署 SSL,那么以下内容将对您有所帮助。这将创建一个 CSR,您需要将其发送给证书颁发机构以对其进行签名。如果您在玩,那么您可以考虑使用。:如果不导入根和中间,您将无法将域证书导入密钥库。如果您有多个中间体,那么您必须将它们全部导入。这不是您的名字,而是您想要保护的域名。并且,您将收到已安装的确认信息。...
启用tomcatSSL/TLS
sutonline的博客
09-20 1544
启用tomcatSSL/TLS 传输层安全(TLS)和它的前身socket安全(SSL),都是一种可以加密web浏览器和server通信的技术。它首先在发送前先加密要发送的信息,然后在服务端解析前解密。这样就保证了数据信息在传输的过程中即便被截获也能保证安全。 另外一个重要的TLS/SSL的应用是认证。当你首次与server连接的时候,server会告诉你它是什么网站干什么,同时也可能要
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
本文将深入探讨如何在Tomcat 6上启用SSL,并生成配置服务器证书。 首先,了解SSL的基本概念。SSL是一种网络安全协议,它通过加密通信,保护网络数据免受窃听和篡改。在HTTP之上使用SSL,我们得到的就是HTTPS,这...
tomcat-10.0.5(window 本 + linux 本)
04-27
Tomcat 10.0.5是该软件的特定本,包含了对WindowsLinux操作系统的支持。这个压缩包包含两个不同格式的文件:`apache-tomcat-10.0.5.tar.gz` 和 `apache-tomcat-10.0.5.zip`,分别对应于Linux系统常用的tar.gz...
tomcat-9 linux最新
07-21
- **下载与解压**:提供的“tomcat9-linux”压缩包,用户需要先将其下载到本地Linux系统,然后使用`tar -zxvf tomcat9-linux`命令进行解压。 - **环境变量配置**:设置`JAVA_HOME`和`CATALINA_HOME`环境变量,...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
通过以上步骤,你可以在Tomcat启用SSL,为你的Java Web应用提供安全的HTTPS访问。在实际操作中,还需要考虑与应用的其他安全策略的协调,比如防火墙规则、Web应用防火墙配置等,以确保全方位的安全保障。 在提供...
springboot自定义favicon.ico
热门推荐
Nacey
05-13 2万+
Favicon配置 说到favicon.ico这个小图标,Spring Boot提供了默认的小叶子,如果大家想定制这个小图标可通过以下做法: 1,application.properties spring.mvc.favicon.enabled = false 2,将自定义的icon放在 resources 下面的 static下。 3,页面引
四则运算之逻辑组合运算
Nacey
02-05 2169
最近用到逻辑组合关系运算,顺手写了个测试的方法。记录下。未完全测试。有问题,欢迎指正。 import java.util.HashMap; import java.util.Map; import java.util.Stack; public class Test { private static Map cache = new HashMap(); static{ cach
网上的一道xml解析的编程题
Nacey
08-05 1396
题目详情 XML-可扩展标记语言 ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言,被广泛的运用于数据传输和存储。请编写一段程序,不使用语言之外的开源库,解析对应的XML文件,并格式化后在屏幕上打印出来。 举个例子如下,当给定下述XML文件时:
memcached缓存 window下使用方法记录下。
Nacey
10-14 1248
将mememche服务端下载完毕后放随便找个盘子解压C:\memcached解压缩 1>开始>运行:CMD(确定) 2>cd c:\memcached 3>c:\memcached\memcached.exe -d install(回车 这步执行安装) 4>c:\memcached\memcached.exe -d start(回车 这步执行启动memcache服务器,默认分配64M内存,
Linux环境下Nginx与TomcatSSL双向认证配置
"Linux Nginx 双向认证服务搭建步骤涉及了Linux系统管理、Nginx服务器配置以及Java环境的安装。" 在搭建Linux Nginx双向认证服务时,首要任务是确保系统的Java开发环境已经正确配置。这通常涉及到安装Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值