创建https证书并使谷歌信任该证书

最新推荐文章于 2024-04-17 11:52:25 发布
最新推荐文章于 2024-04-17 11:52:25 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 证书 https 文章标签: https tomcat ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q893332169/article/details/108081531
版权

前言

​ 最近需要一个https证书进行客户端与服务端的通信,到网上搜了一下,使用java提供的keytool 做了一个证书,发现谷歌浏览器不信任证书,后来根据其他博客整理得出来正确做证书的方法,做完之后,在电脑上安装根证书,浏览器都会信任该证书,从而开始安全的进行通信。

制作证书

新生成一个密钥库
keytool -genkeypair -alias https_demo1 -keyalg RSA -validity 36500 -storepass 111111 -keystore ./https_demo1.keystore -storetype PKCS12 -ext san=dns:localhost -v
  • -alias https_demo1: 证书项的名字
  • -keyalg RSA:证书签名算法,tomcat建议使用RSA
  • -validity 36500:证书有效期,36500天即100年
  • -storepass 111111:密钥库密钥,也就是等下要生成的https_demo1.keystore的访问密码
  • -keystore ./https_demo1.keystore:要生成的文件位置,./代表存储到当前目录下
  • -storetype PKCS12:指定密钥库格式
  • -ext san=dns:localhost:给证书添加备用名称
  • -v:显示比较详细的信息

在这里插入图片描述

查看是否生成证书
keytool -list -keystore ./https_demo1.keystore -v

在这里插入图片描述

导出证书
keytool -exportcert -alias https_demo1 -file ./https_demp1.cer -storepass 111111 -keystore ./https_demo1.keystore -v
安装导出来的根证书

在这里插入图片描述

点击安装,选择安装到受信任的根证书颁发机构中:

在这里插入图片描述

点击是:

在这里插入图片描述

在这里插入图片描述

配置Tomcat

首先将生成的密钥库文件拷在tomcat目录下,其次编辑server.xml,找到被注释的https配置。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

启动Tomcat

配置好之后启动Tomcat:

在这里插入图片描述

代表已经使用了https加密

结尾

​ 上面针对于Tomcat的配置是根据Tomcat7配置的,不同版本可能配置的方法不一样。

弥散的思绪
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mkcert制作信任的本地 SSL 证书
爱上编程已很久
10-19 1250
一: windows10上创建本地ssl证书 按照官方文档的介绍首先去下载Chocolatey(win平台的包管理器,类似npm吧),这里注意它不是一个exe可执行程序. 以超级管理员身份启动cmd 执行 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Ne
怎么申请https证书
安全
04-27 3856
HTTPS是指网站在地址栏显示的加密协议,这个协议称作为HTTPS,但实现HTTPS必须要用HTTPS证书才可以,这就告诉大家任何申请HTTPS证书。 申请HTTPS方法 1、HTTPS证书申请之前我们需要准备:域名、邮箱(用于接收证书)。 2、然后将域名确定后提交至Gworg进行申请。 3、根据要求完成域名认证,可选认证方式DNS解析、文件认证、邮箱。 4、大约十几分钟就可以获得SSL证书文件。 5、配置到指定的服务器或者CDN等产品。 6、HTTPS证书只需几分钟就可以完成。 如果对申请
几步搞定SSL自认证证书(浏览器连接不安全问题)
最新发布
qq_43495125的博客
04-17 787
原文链接:https://blog.csdn.net/mekave/article/details/136864163。备份一份服务器密钥文件 chat.key.org。windows的话你就负责一份呗!该证书可配置、可安装。
本地生成https授信证书
eos2009的博客
08-24 1013
生成https自签名授信证书
chrome https添加信任
qiuen311的专栏
03-01 1736
在浏览器地址栏输入:chrome://net-internals/#hsts 然后到Add domain下,Domain添上诸如google.com和google.com.hk ,并勾选Include subdomains,再点击Add确定以后,就设置完毕了。 另外需要注意的是,HTTPS的方式只适合对方服务器支持HTTPS协议的情况,大型网站一般都支持,小网站就难说了。 ...
创建SSL证书用于本地HTTPS测试
青松逸暇
02-20 1382
创建SSL证书用于本地HTTPS测试
JRE包,uniapp生成自有证书使用
09-01
3. **创建证书**:使用生成的密钥对,开发者可以创建一个自签名证书。这个证书将包含公钥,以及与应用相关的元数据,如开发者姓名、组织和证书的有效期。 4. **导出APK并签名**:在uniapp项目中,开发者需要将生成...
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
SSL证书在教育科研领域扮演着重要的角色,它为在线学习平台和科研网站提供安全的数据传输保障,确保用户信息不被窃取,同时增强用户对网站的信任。自动化部署SSL证书能够提高效率,减少人为错误,是现代网络管理的...
Ascend 310 Mind Studio工具证书替换指导1
08-04
这个过程与服务端类似,需要确保客户端能够识别并信任自签发的证书。 - **向第三方机构申请证书(商用)** 在正式的商业环境中,通常需要从权威的证书颁发机构(如Verisign、GlobalSign等)申请证书。这涉及填写...
智能手机证书key哦
06-19
这个证书Key一旦创建,就应妥善保管,因为丢失或遗忘私钥将导致无法更新已发布的应用。此外,Android还提供了调试证书(Debug Key),供开发者在开发过程中使用,其有效期相对较短,且每个Android SDK安装都会自动...
truststore:用于本地安装开发证书的软件包
02-12
Go语言,也称为Golang,是一种由Google开发的静态类型、编译型、并发型且具有垃圾回收功能的编程语言,常用于构建网络服务和系统工具。 在Truststore的使用过程中,主要涉及以下几个知识点: 1. **证书...
【SSL证书创建局域网或单机可信任证书
u013018858的博客
09-25 9333
在局域网或者本机开发https的web项目时一般会用到ssl证书,而一般生成的自签名证书就已经能够满足需求了,只是会经常需要手动信任,略显麻烦,而且如果是在局域网内给多人提供一个https的服务,本篇教程将让整个事情变得优雅。 1、环境和目标 前提知识:你需要自己去了解怎么在服务端使用证书。 本篇只讨论怎么创建本机CA,至于生成的证书怎么配置在服务端不在本篇讨论范围内。 目标:能够搭建本机CA,并搭建出能够给多人使用的证书环境(其他的机子上也是需要安装软件的)。 工具:mkcert,github 的 sta
白嫖谷歌的SSL证书实现网页HTTPS上锁
apple_64126116的博客
03-04 710
家里只有公网IPv6,使用Cloudflare CDN代理,实现了IPv4-only设备也能上我的网页没有证书打开自己搭建的网页来是这样的,想要网站上锁,无奈查了很多文档都失败了,于是自己误打误撞找出了这个方法​​研究出了新的方法,用谷歌提供的证书白嫖三个月,实现https上锁,实验结果如下​​。
chrome 浏览器Burpsuite V2.1受信任证书安装
call_me_fanye的博客
05-07 3888
chrome 浏览器Burpsuite V2.1受信任证书安装 使用Burpsuite进行抓包时,发现只能抓取http的包,抓取https的包时,浏览器会提示访问的连接不是私密连接的警告,这时候就需要安装burp的受信任证书来解决这个问题。作为初次使用burp的小白,开始也是百度了一堆的教程,但是最后发现照这些教程操作一番下来也不能解决问题,所以把我的最后的解决方法记录下来作为参考。 1.首先打开...
如何通过OpenSSL创建Chrome可信任证书并更换过期的IIS/Tomcat服务器证书
GIS哼哈哈的博客
04-15 997
首先验证自己的机器是tomcat版本的服务器,还是IIS的服务器: 在网页中输入:http://localhost 和https://localhost。来进行区分我的机器是使用的什么服务器: 服务器判断 IIS服务器 如果是IIS服务器,那么输入http://localhost ,那么我的计算机会弹出: tomcat服务器 如果是tomcat服务器的话,在网页中输入http://localhost ,那么会弹出这个页面: 如果电脑的https配置完成的话,那么就说明我的计算机的https是计算机开启
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https
被生活耽误的旅行者
05-18 2229
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下
Nginx配置https证书
qq_37705525的博客
04-23 8571
Nginx配置https证书
建立自己的CA,签署自己的服务器证书,配置自己的https站点
wqs1106的博客
09-27 1127
一、目标 从头开始配置一个自己的https站点,并让本机浏览器信任站点。 二、商用步骤 1. 创建自己的私钥 2. 创建CSR(Cerificate Signing Request) 3. 发送CSR给CA,获取证书文件 4. 部署私钥和证书文件到服务器端,完成https站点的配置。 三、实验步骤 由于CA签署证书文件需要一定的条件(时间,金钱),在实验阶段不太切合实际。所以实验或...
自签证书让Chrome信任的方式
weixin_43479599的博客
08-18 3458
我要在windows的chrome中访问,在Linux机器上自签了一个证书,准备让windows中的chrome信任。,然后点进去以后选导入,然后选这个证书导入进来,选择将所有证书放入下列存储的时候有个浏览,受信任的发布者和受信任的根证书颁发机构我都导入了一遍,然后不安全就消失了,websocket也能用了。然后把myssl.crt下载下来,打开chrome://settings,也就是设置,搜索证书,在。然后配置nginx,这里主要看证书部分,就是server往下的5~6行,其他我也懒得删了。
Google 信任站点证书
03-30
Google信任站点证书是指由经过认证的第三方机构颁发的数字证书。这些证书用于证明网站的身份和安全性,以确保用户信息的保护。当用户访问一个使用SSL加密的网站时,浏览器会自动检查站点证书的有效性。如果证书有效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值