在 Tomcat 4.x/5.x/6.x/7.x 中生成和安装 SSL 证书

最新推荐文章于 2021-06-07 19:49:55 发布
最新推荐文章于 2021-06-07 19:49:55 发布
阅读量506 收藏
点赞数
分类专栏: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin_weilong/article/details/73893966
版权

申请 SSL 证书时,您必须通过自己的服务器提供证书签名申请 (CSR)。CSR 包含您的公用密钥,还必须包含与您账户的在线申请表一致的详细信息。当您的申请通过审核并且证书获得颁发后,您需要下载并安装提供的所有文件以完成安装过程。

以下步骤介绍如何使用 keytool 安装证书,因此您必须在自己的服务器上安装 Java 2 SDK 1.2 或更高版本。

在 Tomcat 中生成密钥库和 CSR

按照以下步骤使用 Keytool 在您的服务器上生成密钥库和 CSR。

在 Tomcat 中生成密钥库和 CSR 的步骤
  1. 在 keytool 中输入下列命令以生成密钥库:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. 在“Password”(密码)中输入密码。默认密码为 changeit
  3. 在“Distinguished Information”(识别信息)中输入相关信息:
    • First and Last Name(姓名)— 您要保护的完全限定域名或 URL。如果您申请的是通配符证书,请在要添加通配符的通用名称左边添加星号 (*),例如*.coolexample.com
    • Organizational Unit(组织单位)—(可选)您可以在该字段中输入 DBA 名称(如果有)。
    • Organization(组织)— 您的组织的法律名称。列出的组织必须是证书申请中的域名的合法注册人。如果您是以个人身份注册,请在“Organization”(组织)中输入证书申请人的名字,并在“Organizational Unit”(组织单位)中输入 DBA(经营部门)名称。
    • City/Locality(城市/地区)— 您的组织注册或所在的城市,请勿使用缩写。
    • State/Province(州/省)— 您的组织所在的州或省,请勿使用缩写。
    • Country Code(国家/地区)— 您的组织依法注册所在国家/地区的国家/地区代码,以国际标准化组织的两字母格式表示。
  4. 在 keytool 中输入下列命令以生成 CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. 在“Password”(密码)中输入第 2 步中提供的密码。
  6. 打开 CSR 文件,复制所有文本,包括
    ----BEGIN NEW CERTIFICATE REQUEST----

    和 

    ----END CERTIFICATE REQUEST----
  7. 将所有文本粘贴到在线申请表中并完成您的申请。

有关填写在线申请表的详细信息,请参阅申请 SSL 证书

当您提交申请后,我们就会开始进行审核。审核过程结束后,您会收到包含相关详细信息的电子邮件。

在 Tomcat 中安装 SSL

证书获得颁发后,请通过证书管理器下载证书,并将其放到您的密钥库所在的文件夹。然后,使用 keytool 输入下列命令以安装证书。

根证书和中级证书的文件名取决于您的签名算法。

  • SHA-1 根证书:gd_class2_root.crt
  • SHA-2 根证书:gdroot-g2.crt
  • SHA-1 中级证书:gd.intermediate.crt
  • SHA-2 中级证书:gdig2.crt
  • 仅限 Java 6/7)SHA-2 根证书:gdroot-g2_cross.crt

您不应该使用采用 SHA-1 算法的 SSL 证书(了解详细信息)。

您还可以从资源库下载证书。

在 Tomcat 中安装 SSL的步骤
  1. 通过运行以下命令来安装根证书:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [ 根证书的名称]
  2. 通过运行以下命令来安装中级证书:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [ 中级证书的名称]
  3. 通过运行以下命令将颁发的证书安装到密钥库中:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [ 颁发的证书的名称]
  4. 将 server.xml 文件中的密钥库位置更新为其在 Tomcat 目录中的正确位置。

    注意:默认情况下,HTTPS 连接符是放在注释部分中的。要启用 HTTPS,请删除注释标记。

    • Tomcat 4.x — 在 Tomcat 4.x 的 server.xml 中更新以下元素:
      <factory classname="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
      clientAuth="false" 
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore" 
      keystorePass="changeit" />
    • Tomcat 5.x、6.x 和 7.x — 在 Tomcat 5.x、6.x 和 7.x 的 server.xml 中更新以下元素: 
      &lt;-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --&gt;&lt;Connector            port=&quot;8443&quot; maxThreads=&quot;200&quot;           scheme=&quot;https&quot; secure=&quot;true&quot; SSLEnabled=&quot;true&quot;           keystoreFile=&quot;[path to your keystore file]&quot; keystorePass=&quot;changeit&quot;           clientAuth=&quot;false&quot; sslProtocol=&quot;TLS&quot;/&gt;
  5. 保存您对 server.xml 所做的更改,然后重新启动 Tomcat 以开始使用您的 SSL。 您的 SSL 证书已安装完毕。如果有问题,请参阅来帮助您进行诊断。
qin_weilong
关注
专栏目录
SpringBoot 2.x 配置ssl - 自签证书/信用库
杨杨杨~~的博客
07-25 612
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
tomcat6.0与tomcat5.5 的区别,和tomcat5.0的区别
SpallationMetamorph的专栏
09-03 216
想知道Tomcat 个版本有什么差异,下载Tomcat的文挡changelog.html就知道了。那tomcat5.5来说下载apache-tomcat-5.5.25-fulldocs,解压后查看apache-tomcat-5.5.25-fulldocs\tomcat-5.5-doc\changelog.html 就一清二楚了。 跟版本的区别主要反映在两个方面: 1。Tomcat本身的技术...
Jetty Java Servlet 安装SSL证书
weixin_33928467的博客
04-28 258
原文阅读:Jetty Java Servlet 安装SSL证书 本文介绍Jetty的SSL数字证书配置,和Tomcat一样需要将证书导入到Java密钥库(keystore),然后配置证书路径和keystore密码即可完成证书配置,详细如下: 1. 转换证书格式 通常签发的证书是x.509标准的格式证书,例如.cer、.crt、.pem...
tomcat配置https(自制证书)
lovepiggirl的博客
06-07 1459
tomcat配置http、https共存(自制证书) 场景 业务需求采用https方式连接,但是旧有的服务需要保存http,运维(me)负责修改tomcat 这部分。 一、环境准备 需要具备以下环境: java jdk tomcat 二、SSL证书简介 要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得: List item 例如CA,但是申请一般是收费的,一般几百到几千一年,一般用来绑定域名。 自己生成 虽然安全性不是那么高,但胜在成本低。 目前证书有以下常用文件格式:JKS(
Tomcat - SSL操作大全
iteye_1653的博客
12-13 239
简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,目前最新版本是6.0.20(截止到2009-10-22)。 Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。 另外,Tomcat和IIS、Apache...
记一次Springboot配置GoDaddy SSL证书的完整过程
ahahwang的博客
04-29 1657
首先,godaddy申请了证书,下载下来分别有, generated-private.txt, gdig2.crt.pem, generated.csr.txt 三个文件 随后godaddy会颁发证书,选择下载选项其他,然后得到两个crt文件 两个CRT文件需要合并为一个CRT文件、 1:启动LINUX 2:检查是否安装了文件上传工具 3:检查是否安装了openssl 4:上传两个CRT文件到任意...
最新版windows apache-tomcat-9.0.55-windows-x64.zip
11-25
这通常涉及到生成或导入证书,以及设置相关属性如keystoreFile和keystorePass。 5. **应用部署**: 用户可以通过将WAR文件放入webapps目录,或者在管理工具(如Manager App)上传,来部署Web应用。应用会被自动...
最新版windows apache-tomcat-8.5.70-windows-x64.zip
08-18
在本文,我们将深入探讨Apache Tomcat 8.5.70在Windows环境下的安装、配置、管理和优化。 首先,安装过程通常涉及解压下载的zip文件。在Windows上,你可以使用内置的资源管理器或第三方解压缩工具来完成。解压缩...
Tomcat SSL证书生成
a451248959的博客
09-05 540
TomcatSSL证书存储在keystore文件,一般以“.jks”为扩展名。Keystore  Keystore的本质可以看作是一个证书存储器,里面可以存储多个证书Tomcat只能配置一个keystore文件,通过keystore文件实现多个证书的配置。   每一个证书有自己的别名(alias)以及Key密码,别名用来引用证书,唯一,创建证书时指定;Key密码用来加密保护证书的私钥。
Tomcat SSL证书生成
漠然空间
06-14 474
1.      生成 server key : 以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):  keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity
Tomcat 6.x 生成CSR
The...Exception
03-26 2134
第一步:生成证书请求文件(CSR)   进入Java_JRE\bin目录,如 cd C:\PROGRA~1\Java\jre1.6.0_10\bin,运行如下命令: keytool -genkey -keyalg RSA -keysize 2048 -keystore c:\server.jks 输入keystore密码: 再次输入新密码:
Tomcat怎么安装SSL证书方法教程(自主csr版)进阶篇(一)
椰汁菠萝
11-02 4906
背景: 因为要用到ssl,先是自签名配置了一下,浏览器选个忽略就可以正常使用了(移动的N多后台都是这德行啊),但是如果用程序调用接口的话,就不好办了,所以还是想弄个正规的签名。貌似只有startssl是免费的!(后来发现如果想要作废证书的话他是要收费的)。 搜了一些文章,感觉里面有很多误导的成分,害得自己折腾了一天多时间。赶紧记下来,以后再操作的话就是十来分钟的事情了,写出来也希望别人
Tomcat CSR生成 以及相关操作
05-18 169
本文章所有文件夹以及文件名请根据实际情况,注意:.cer文件和.crt文件是一样的 生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass passw...
在JDK11环境安装GoDaddy SSL证书
fishinhouse的专栏
12-09 1033
1、GoDaddy SSL证书 godaddy认证 2、下载指定证书 curl --location --remote-name --silent 'https://certs.godaddy.com/repository/gdroot-g2.crt' curl --location --remote-name --silent 'https://certs.godaddy.com/repository/gdig2.crt' 3、导入指定证书 keytool -import -noprompt
试用 Tomcat7.x 与 Tomcat6.x 的明显不同 + Context 填写方法 + 默认应用配置方法
duoerbasilu
03-29 168
今天开始在单位推广 Tomcat7 ,竟然碰到了好多问题。到现在才刚刚解决的差不多。在此介绍一下。 Tomcat6下边程序运行极其正常换了 Tomcat7 忽然不能用的都来看看了~ ---------- ---------- ---------- ---------- ---------- 第一个问题是关于数据库驱动程序加载。受数据库驱动异常困扰的同胞们,Tomcat7 下边因为 T...
最新版windows apache-tomcat-9.0.39-windows-x64.zip
10-15
这需要在`conf/server.xml`配置相关的Connector元素,并且需要为Tomcat生成或导入SSL证书。 总之,Apache Tomcat 9.0.39是Windows平台上运行Java Web应用程序的强大工具,其丰富的配置选项和稳定性使其成为开发和...
Tomcat 8.5以及上安装SSL证书
weixin_41575845的博客
10-24 258
留言细说,文章说不明白。SSL来源阿里云。格式pfx。 记住tomcat8.5以上,和8.5以下修改的方式不同。 接口改成8080 改 80 8443 改443
Tomcat6.x配置及使用连接池
李达
05-29 3689
教程使用的是Tomcat5.x,进入Tomcat界面可以直接配置DataSource,我的是Tomcat6.x,登录Tomcat后发现没有Tomcat Administration Web Application项。     原来Tomcat 5.5 以后的核心安装版不再集成Tomcat Administration Web Application,需要独立下载安装。而Tomcat 6.0.13
tomcat6-X64位
06-17
tomcat6.0.45资源下载,Tomcat6的可运行Java源码代码,注意可以运行的哦,只需导入即可
tomcat6.x服务器
11-23
这是我用过的最稳定的tomcat服务器,虽然现在7.x都升级到了30,但是这款仍是最爱
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值