centos下tomcat通过keytool配置ssl服务器端证书及客户端证书

最新推荐文章于 2024-01-16 21:58:16 发布
最新推荐文章于 2024-01-16 21:58:16 发布
阅读量813 收藏 2
点赞数
文章标签: linux https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/o12321o/article/details/107232450
版权

centos下tomcat通过keytool配置ssl证书

第一步切换目录

切换到tomcat的bin下

第二步执行命令生成服务端证书

keytool   -genkey   -alias   tomcat  -keyalg   RSA   -keysize   2048   -keypass   trsadmin@123   -storepass   trsadmin@123   -dname   "cn=localhost,   ou=department,   o=company,   l=Beijing,   st=Beijing,   c=CN"   -keystore   server.keystore.jks -validity 36500

第三步生成后复制证书文件到tomcat的conf目录下,命令如下

cp server.keystore.jks …/conf/

第四步配置conf下的server.xml

在这里插入图片描述
下面内容中的为上图配置的内容

<Connector port=\"443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="/opt/apache-tomcat-9.0.20/conf/server.keystore.jks" keystorePass="trsadmin@123" keyAlias="tomcat"
clientAuth="false" sslProtocol="TLS" />

https://你的服务器ip,访问效果如下
在这里插入图片描述

第五步返回tomcat下的bin目录并执行命令生成客户端证书

keytool -keystore server.keystore.jks -export -alias tomcat -file sig_nif.cer -storepass trsadmin@123
浏览器进行添加证书,并且将此ip添加为受信任站点,这里不做详细描述,自行查找资料,导入成功后效果图如下
在这里插入图片描述
此时tomcat配置证书及客户端证书导入完成。

o12321o
关注
Linux添加keytool环境变量,linux keytool命令
weixin_42164685的博客
05-05 1677
CA证书对于经常使用Linux的人来说是最熟悉不过的了,证书的生成我们需要使用到keytool来生成不同格式的证书来满足不同的需求。接下来吾爱编程为大家详细的介绍一下keytool命令使用方法,有需要的小伙伴可以参考一下:1、介绍:证书也叫CA证书,比较标准全称为“公开密钥认证”;密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种,我们在使用的时候需要注意,不同的程序可能需要不同格式的密钥,...
Centos7-tomcat配置ssl自定义证书
weixin_45529004的博客
06-18 698
1、创建证书 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks" 至此,在当前目录创建一个localhost-rsa.jks文件。密码是123456,别名为tomcat 2、给Tomcat配置证书 2.1 将上面生成的localhost-rsa.jks文件拷贝到Tomcat的conf目录 cp localhost-rsa.jks /usr/local/tomcat/conf 2.2 编辑serv
centOS8 Keystone安装
hello world
03-18 1196
控制节点 1 创建keystone库,授权keystone用户 #log in mysql -u root CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'root'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'root; 2 安装rpm包 yum ins
linux: 密钥和证书管理工具keytool介绍
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
01-16 726
生成新的密钥库和密钥对(通常是公钥和私钥)是一项常见任务。是 Java 开发工具包(JDK)中的一个安全工具,用于管理密钥和证书。当我们需要从证书颁发机构(CA)获得一个签名的证书时,首先需要生成一个证书签名请求(CSR)。可以进行多种操作,例如生成密钥对、生成证书请求、导入和导出证书等。这个密钥对使用 RSA 算法,密钥长度为 2048 位,有效期为 365 天。查看密钥库中的条目是一个常见的操作,可以帮助我们了解密钥库中有哪些证书或密钥。有时我们可能需要将密钥库中的证书导出到文件中。
centostomcat使用开源SSL证书启用HTTPS
喧嚣求静
08-22 689
centostomcat使用开源SSL证书启用HTTPS 项目需求使用HTTPS安全访问方式: 现有环境 centos 7,tomcat 查阅了大量的资料,方案 开源证书Let's Encrypt (linux下申请 ,windows下申请) 申请证书,可以看我另一个转载的博客 证书到手,就是配置了 tomcat配置pem证书,需要arp支持,所有在centos 7中先安装 ...
Centos 7.4 部署SSL证书 Tomcat
低调做人,高调做事
09-03 1432
Centos 7.4 部署SSL证书 Tomcat 本人的SSL证书是从腾讯云免费申请的。记录第一次部署SSL证书,实现https访问 废话不多说,直接来 阅读腾讯云证书安装指引 证书安装指引 如果不想看,可以直接跳过 下载证书 下载证书并解压,找到对应的tomcat文件夹,里面两个资源文件。www.**.jks文件是证书文件,.txt文件为密钥库密码 复制证书 复制文件(ww...
Linux 服务器下 tomcat9的安装部署(SSL证书部署)以及遇到的问题解决
馬輝53541的博客
01-23 8119
Linux 服务器下 tomcat9的安装部署(安全证书)以及遇到的问题解决1、安装tomcat首先要安装好JAVA环境这里就不多讲了,大家自行百度2、tomcat9安装包安装包下载9.0.0.M17 core tar.gz下载3、安装: 解压:tar -zxvf xx.tar.gz -C /usr/local/ 重命名:mv /apache-tomcat tomcat9
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
通过遵循这些步骤,用户可以顺利地在Tomcat服务器上部署新的SSL证书,从而加强系统的安全性。在实际操作过程中,可能还需要注意一些细节问题,比如证书的有效期、密钥长度等,以确保整个过程的顺利进行。
阿里云Centos+Tomcat+SSL配置
架构大师笔记
06-14 1万+
域名管理: SSL证书下载: 选择Tomcat版 安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 1. 证书文件1530316217689.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件1530316217689.key、PFX格式证书文件1...
1、Tomcat 9安装、配置与调优--CentOS 7
KeithQin的博客
03-21 2344
1、安装亚马逊JDK1.8 亚马逊JDK: https://docs.aws.amazon.com/corretto/index.html CLI for Linux: wget https://corretto.aws/downloads/latest/amazon-corretto-8-x64-linux-jdk.rpm 安装JDK rpm -i amazon-corretto-8-x64-linux-jdk.rpm java -version 2、安装配置Tomcat 9 官网
keytool使用说明
05-19
Keytool 是安全钥匙和证书的管理工具.他管理一个存储了私有钥匙和验证相应公共钥匙的和他们相关联的X.509 证书链的keystore(相当一个数据库).
架构运维篇(四):Centos7/LinuxTomcat安装SSL证书实践
zhenghhgz的博客
04-23 1228
上一篇 架构运维篇(三):Centos7/Linux安装部署Nginx+多Tomcat负载均衡入门实践 简介 前三篇介绍了基于Centos7/Linux环境安装jdk、Tomcat和Nginx 做负载均衡的实践,今天我们来学习一下Tomcat安装SSL数字证书。 版本说明 jdk :jdk1.8.0_172 tomcat :apache-tomcat-8.5.30 nginx :nginx-1....
转:CentOS7安装OpenStack-02.安装Keystone认证服务组件-OpenStack-rocky版(centos7.7下安装)
mabaoyes的专栏
11-13 432
CentOS7安装OpenStack-02.安装Keystone认证服务组件 2.0.keystone认证服务 1)用户与认证:用户权限与用户行为跟踪 User 用户 Tenant 租户 Token 令牌 Role 角色 2)服务目录:提供一个服务目录,包括所有服务项与相关API的端点 Service 服务 Endpoint 端点 2.1.在控制节点创建keystone相关数据库 1)创建keyston
centos7安装mysql密钥未安装错误解决
m0_62155641的博客
11-05 365
mysql
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7828
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
Tomcat配置https 访问http跳转https 配置域名
crazywsp的博客
11-21 1692
最近因为做的一个项目需要小程序,而小程序发布又需要https接口,所以只能申请了一个证书配置https接口,这里简单做一个总结。 我这里使用的tomcat配置https,nginx也可以,需要的小伙伴可以下去自行摸索一下。 一、申请证书,下载证书 阿里云可以申请免费一年的证书,后期续费需要收费,也可以使用jdk的keytool生成证书,根据自己需要。我这里使用的是阿里的免费证书。申请、验证后,...
CentOS 7 搭建tomcat + JDK + mysql 5.7 + HTTPS
qq_39330735的博客
11-16 347
这里是用CentoOS 来部署一个进销存项目,主要是针对MySQL的配置和启用https
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
OpenSSL configure CA-signed SSL certificate for Java
m0_66043272的博客
10-12 78
OpenSSL configure CA-signed SSL certificate for Java
"Win7下SSH客户端连接CentOS54的SSH证书配置方法
Win7下用SSH客户端工具连接CentOS5.4的SSH证书配置方法是一种安全的网络连接方式。在传统的网络服务程序中,如FTP、POP和telnet,明文传送口令和数据的方式存在很大的安全风险,容易被不法分子截获和攻击。而SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值