tomcat https 安装安全认证

最新推荐文章于 2018-01-26 15:35:29 发布
最新推荐文章于 2018-01-26 15:35:29 发布
阅读量482 收藏
点赞数

step 1:生成密钥库文件[keystore.jks]

命令行进入jdk的bin目录下,运行keytool命令, 所以需要安装JDK

keytool -genkey -keyalg RSA -keysize 2048 -alias server -keystore keystore.jks -storepass password -keypass password

这里要记住密钥的别名 密码 保存备份密钥库文件,密钥库文件丢失将导致密钥不可用

step 2:生成证书请求文件[certreq.csr]

keytool -certreq -sigalg SHA256withRSA -alias server -file certreq.csr -keystore keystore.jks -keypass password -storepass password

将生成的证书请求文件发给认证服务机构,等待回复我们相应的证书邮件

step 3: waiting

获得证书

证书包括:服务器证书[server.cer] 和CA证书[ca1.cer][ca2.cer]

证书内容包括“- - - - -BEGIN CERTIFICATE- - - - -”和“- - - - -END CERTIFICATE- - - - -”

step 4: 正式安装证书

4.1 查看keystore文件内容

keytool -list -keystore keystore.jks -storepass password

查看结果包括

私钥别名,日期,PrivateKeyEntry/KeyEntry
证书指纹(SHA1/SHA2):XX:XX:XX:XX:XX:XX

这里要记住该私钥别名,导入服务器证书时要用到

4.2 导入证书

keytool -import -alias ca1 -keystore keystore.jks -trustcacerts -storepass password -file ca1.cer -noprompt

证书已添加到密钥库中

keytool -import -alias ca2 -keystore keystore.jks -trustcacerts -storepass password -file ca2.cer -noprompt

证书已添加到密钥库中

4.3 导入服务器证书[server.cer]

keytool -import -alias server -keystore keystore.jks -trustcacerts -storepass password -keypass password -file server.cer

这里的服务器证书的别名必须和私钥别名一致, 请留意导入中级CA证书和导入服务器证书时的提示信息,如果导入服务器证书时使用的别名与私钥别名不一致,激昂提示 认证已添加至keystore中而不是应该有的“认证回复已安装在keystore中”

4.4 查看keystore内容

keytool -list -keystore keystore.jks -storepass password

密钥库类型:JKS
密钥库提供方:SUN

您的密钥库包含3个条目
ca2, 时间, truestedCertEntry,
证书指纹(SHA1): XX:XX:XX…
ca1, 时间, trustedCertEntry,
证书指纹(SHA1): XX:XX:XX…
server, 时间, PrivateKeyEntry,
证书指纹(SHA1): XX:XX:XX:…

step 5: 安装服务器证书—配置Tomcat

5.1 复制正确导入认证回复的keystore.jks 文件到 tomcat/conf/目录下
5.2 修改tomcat/conf/server.xml文件,修改以下内容:
<Connector protocol="org.apache.coyote.http11.Http11Protocol" port="443" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/keystore.jks" keystorePass="password" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />

step 6:测试:

重启tomcat
访问:https://yourdomain:port/

证书检测URL:
https://cryptoreport.websecurity.symantec.com/checker/

Noxi_lumors
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置https单向加密
01-11
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
Tomcat 配置 .pfx格式 SSL证书
深蓝之翼的博客
01-05 1499
1.证书来源: a. 阿里云或者腾讯云申请免费的证书 b. JDK生证书(这种方式生证书,用浏览器访问时会显示不受信任的证书,这个是正常情况) 本教程使用的是阿里申请的免费证书。获得的证书文件如下 其中pfx-password.txt文件中的就是证书密码 2.环境 Windows 10, Tomcat 8, .pfx格式证书 3.Tomcat配置证书 修改To...
Tomcat https的SSL证书安装配置指南
狼vs狗
08-01 2万+
至于为什么要用https,无非就是安全。 主要就2个步骤:1. 获取证书;2.tomcat的配置。 获取证书 首先你得有1个域名,2个邮箱(一个是该域名对应的邮箱,一个就是激活邮箱),ssl证书免费版申请地址:https://freessl.wosign.com/。这个网站做得还是比较人性化的,免注册申请,还有具体的安装配置指南。我的是Tomcat服务器,只需要对应的jks文件和密码(文件解压密
tomcat7配置https安全访问
Name_kongkong的博客
12-03 2972
由于公司最近上了个java框架写的网站,(ps:其实不知道在哪搞的,随便改了改),所有用到了tomcat,但是。。。但是我不会啊,没办法一步步来。其实就是解压一下,然后上传一下代码,“真简单”(相对我这种小白), 调优啥的也不会,还是慢慢来。下面说说tomcat配置https,这个其实是百度、google各种博客的结果,其实官网还是比较好的,还是很权威的,嘿嘿。 官网文献:http://tomca
Tomcat配置 https SSL证书
热门推荐
Mistra的博客
08-13 4万+
公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS...
阿里云 Tomcat9.0 配置SSL
半岛落枫的博客
01-26 4万+
首先在阿里云上购买SSL证书,要在哪个买呢,大家接着看 第一步: 在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy) 大家可以看到并没有显示有免费版,先别急,大家点击上图中的选
tomcat实现SSL双向认证
11-15
很多网站使用https来确保网站的安全性,该文档详细的讲述了,如何使用在tomcat中使用https服务,如何使用jdk自带的keytool工具创建证书,并且实现服务端和客户端的双向认证
TomcatWeb服务器安全配置基线.doc
06-07
Tomcat Web服务器安全配置基线 中国移动通信有限公司 管理信息系统部 2012年 04月 "版本 "版本控制信息 "更新日期 "更新人 "审批人 " "V1.0 "创建 "2009年1月 " " " "V2.0 "更新 "2012年4月 " " " " " " " " " " " ...
基于IIS的CA认证实现Tomcat双向认证
09-20
自己搭建的CA证书服务器,进行安全认证与颁发数字证书
阿里云https证书tomcat配置方法
01-20
当我们使用Java生证书使用https访问时会出现未认证的问题,证书风险 现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云–>安全(云盾)–>证书服务->购买证书 在配置单中选择 “免费型DV SSL” 证书提供...
HTTPS安全认证Tomcat中的配置方法与图解
福建开源社区创始人www.fjkysq.com
04-21 1561
这篇博客上个月就写了,只是当初没有上传操作图片,只有一些文字,让不少朋友看了云里雾里,这次重新更新,加了自己的操作视图,方便大家理解。本篇写的是HTTPSTomcat中的配置方法;至于HTTPS安全认证的原理,大家可以上网查看去理解;学习建议:大家可以使用面向对象的方式去理解握手协议,单向认证与双向认证的原理。(这篇本人使用了图解方式讲解,写一下就上传一张图片,我也是醉了,望对大家有所帮助)
Tomcat8配置Https协议,Tomcat配置Https安全访问
蕃薯耀的博客
11-03 1493
数字证书,如下:     keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\soft\apache-tomcat-8.0.47-9200\conf\key\tomcat.keystore -validity 36500  keytool.exe 命令位于Java\jdk1.8.0_121\bin的目录下,如果没有配置Jdk的环境变量,就要进入目录再使用。   命令参数部分解释: D:\soft\apache-tomcat
Tomcat启用HTTPS(生证书、配置Tomcat服务器)
Clement-Xu的专栏
07-09 8530
Windows下的配置: 第一步:为服务器生证书 使用keytool 为 Tomcat证书,假定目标机器的域名是“ localhost ”, keystore 文件存放在“ d:\tomcat.keystore ”,口令为“ password ”,使用如下命令生: > keytool -genkey -v -alias tomcat -keyalg RSA   -valid
TomcatHTTPS之制作安全证书与浏览器端安全证书安装
gaohuanjie的专栏
11-23 5420
在博客《终结者:HTTPSTomcat中的使用(一)——生证书与配置Tomcat服务器》中介绍了如何生服务器端证书和配置Tomcat服务器,本篇博客将带着大家一起研究如何生浏览器端安全证书及其安装方法: 制作安全证书: a、启动Tomcat服务器,在Google浏览器地址栏输入https://localhost/,得到下图: b、将鼠标放在红框位置,然后鼠标右键,得到下图: ...
起点小说解锁.js
04-27
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
时间复杂度的一些相关资源
最新发布
04-27
时间复杂度是计算机科学中用来评估算法效率的一个重要指标。它表示了算法执行时间随输入数据规模增长而变化的趋势。当我们比较不同算法的时间复杂度时,实际上是在比较它们在不同输入规模下的执行效率。 时间复杂度通常用大O符号来表示,它描述了算法执行时间上限的增长率。例如,O(n)表示算法执行时间与输入数据规模n呈线性关系,而O(n^2)则表示算法执行时间与n的平方正比。当n增大时,O(n^2)算法的执行时间会比O(n)算法增长得更快。 在比较时间复杂度时,我们主要关注复杂度的增长趋势,而不是具体的执行时间。这是因为不同计算机硬件、操作系统和编译器等因素都会影响算法的实际执行时间,而时间复杂度则提供了一个与具体实现无关的评估标准。 一般来说,时间复杂度越低,算法的执行效率就越高。因此,在设计和选择算法时,我们通常希望找到时间复杂度尽可能低的方案。例如,在排序算法中,冒泡排序的时间复杂度为O(n^2),而快速排序的时间复杂度在平均情况下为O(nlogn),因此在处理大规模数据时,快速排序通常比冒泡排序更高效。 总之,时间复杂度是评估算法效率的重要工具,它帮助我们了解算法在不同输入规模下的性
tomcat ssl双向认证
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值