Tomcat服务器配置SSL证书

最新推荐文章于 2024-04-05 14:52:12 发布
置顶 最新推荐文章于 2024-04-05 14:52:12 发布
阅读量1k 收藏 6
点赞数 2
分类专栏: 软件测试 PKI/CA Tomcat 文章标签: SSL tomcat配置SSL证书 数字证书 tsl 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq19970496/article/details/102706745
版权
软件测试 同时被 3 个专栏收录
67 篇文章 6 订阅
订阅专栏
PKI/CA
18 篇文章 2 订阅
订阅专栏
Tomcat
6 篇文章 0 订阅
订阅专栏

目录

专业术语

详见,鄙人拙文《PKI/CA/数字签名等相关名词解释》

HTTPS(SSL)通信原理介绍

详见,鄙人拙文《浅谈SSL认证原理》

keytool密钥管理

本篇采用keytool工具进行tomcat的SSL证书配置。所以有必要先介绍一下keytool工具。
keytool是JDK自带的密钥管理工具,包括密钥的生成,导出,删除和密码修改等功能。证书的公私钥均存储于密钥仓库中。密钥仓库本质是一个带有口令的数据文件。密钥他库分为:

密钥仓库

密钥项(私钥区)

密钥项 - 存放极为敏感的加密密钥信息,通过口中令方式访问。用于存储PKI体系中的私钥。及其关联的证书链。

可信任密钥库

可信任密钥库 - 用于存储PKI体系中证书的公钥,用于身份识别。适用于数字签名验证。

Tomcat服务器配置SSL证书

SSL配置流程

在这里插入图片描述

生成数字证书

#切换到tomcat的bin目录
C:\Users\XS>cd C:\Program Files\Apache Software Foundation\Tomcat 9.0\bin
#生成证书

C:\Program Files\Apache Software Foundation\Tomcat 9.0\bin>keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keysize 2048 -keystore tomcat.keystore -validity 7300
您的名字与姓氏是什么?
  [Unknown]:  zh
您的组织单位名称是什么?
  [Unknown]:  test
您的组织名称是什么?
  [Unknown]:  tt
您所在的城市或区域名称是什么?
  [Unknown]:  nj
您所在的省/市/自治区名称是什么?
  [Unknown]:  js
该单位的双字母国家/地区代码是什么?
  [Unknown]:  ch
CN=zh, OU=test, O=xs, L=nj, ST=js, C=ch是否正确?
  [否]:  y
Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore tomcat.keystore -destkeystore tomcat.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

在这里插入图片描述
命令介绍:

参数描述
-genkey创建密钥仓库,以“.keystore”结尾
-alias别名 缺省值 mykey}
-keyalg指定密钥的算法(RSA DSA,默认采用DSA)
-keypass私钥的密码,一般设定与storepass一致
-storepass指定密钥库的密码
-keysize指定密钥长度 缺省值 1024
-keystore指定密钥库的名称
-validity指定证书的有效期 单位天,默认三个月 90

根据需要填写证书注册项:您的名字与姓氏是什么?一般填写服务器所使用的域名(例:www.bac.com),其它的根据实际情况填写,也可以直接回车跳过,最后确认,输“Y”。此时会目录下生成tomcat.keystore 文件,如下图:
在这里插入图片描述

导出服务端证书公钥

将tomcat.keystore密钥库中的证书公钥进行导出,后缀为.cer的证书公钥,执行命令如下:

keytool -export -alias tomcat -storepass 123456 -file tomcat.cer -keystore tomcat.keystore

在这里插入图片描述

注:参数必须为生成tomcat.keystore密钥文件时所指定的别名和密码,否则证书导出失败。执行上述命令之后,生成“tomcat.cer”文件,如下图所示:
在这里插入图片描述

导入公钥证书到可信任密钥库

keytool -import -trustcacerts -alias tomcat -storepass 123456 -file tomcat.cer -keystore cacerts

如果有提示,输入Y回车。
在这里插入图片描述
命令执行成功后,在bin目录下多出cacerts文件,如下图:
在这里插入图片描述

配置Tomcat的SSL端口和证书

打开tomcat/conf/server.xml,添加如下内容:

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="C:/rogram Files/Apache Software Foundation/Tomcat 9.0/conf/tomcat.keystore" keystorePass="123456"
           clientAuth="false" sslProtocol="TLS"/>

在这里插入图片描述

启动tomcat

启动如果报443端口错误,多半是因为443被其他程序占用了,建议换成444。重启。
或者参考
启动tomcat时提示端口被占用"[HTTP/1.1-443]]失败"
输入https://127.0.0.1回车。
在这里插入图片描述
注:443为默认端口,所以在访问时无需输入端口号。

索菲亚李
关注
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器tomcat作为服务器ssl证书配置,开放https安全访问。
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2036
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
Tomcat双向SSL认证及CA数字证书安装和配置&QQ即时通信协议窥探(1)
最新发布
m0_67392182的博客
04-05 918
如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。欢迎大家一起交流讨论啊~《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取!章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。[外链图片转存中…(img-hViXHcHR-1712299890849)]欢迎大家一起交流讨论啊~《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,
tomcat配置ssl
ebookbug的专栏
03-30 1452
环境:windows xp,tomcat5.0,jdk1.4.2先要生成服务器端的证书:%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA / -keystore tomcat.keystore拷贝文件到tomcat安装路径conf目录下修改server.xml,注意添加后面keystoreFile和keysto
Tomcat配置SSL
绯红游侠
11-16 948
1.使用keytool生成证书库文件   在命令行窗口上执行下列命令:   >keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore    会在当前目录下生成文件tomcat.keystore。记住当时输入的密码(假设为123456)。注:keytool文件是在J
tomcat 证书
珍惜
02-27 768
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\t...
Tomcat 配置 SSL
buptip的专栏
07-01 661
http://llhdf.iteye.com/blog/776648
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
tomcat配置ssl证书
F_wenwen的博客
02-03 3459
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
linux下Tomcat配置SSL证书
qq_45019814的博客
05-20 1312
首先下载apr #tar xvzf apr-1.5.2.tar.gz // 解压apr-1.5.2.tar.gz #cd apr-1.5.2 // 进入apr-1.5.2目录 #./configure –prefix=/opt/apr // 指定安装到/opt/apr目录 make&&make install (注:tomcat配置https访问,需要制作证书。) 在tomcat目录下创建sslkey文件夹,用来保存证书 制作证书,命令: keytool -genkey -v -al
tomcat配置SSL配置
蓝色雨的博客
07-28 136
IE弹出的这个框叫什么框,我的印象是SSL配置的,但不确定?我在网上搜索了也搜索不到啊  
tomcat 配置 ssl
彻底拆分,一切可控!
12-07 740
1.生成 SSL 证书 keytool -genkey -alias tomcat -keyalg RSA Enter keystore password: password Re-enter new password: password What is your first and last name? [Unknown]: Loiane Groner What is the na...
tomcat 配置ssl
南极光经验分享
04-12 1668
TOMCAT
tomcat配置SSL
hanxin的专栏
08-09 111
1.执行jdk的bin下的命令: [quote]keytool -genkey -keyalg RSA -alias youraliasname -keystore .keystore 输入keystore密码: 000000 您的名字与姓氏是什么? [Unknown]: liubin 您的组织单位名称是什么? [Unknown]: hdhr 您的组织名称是什么...
tomcat 配置SSL
sprita1的专栏
10-22 703
ssl tomcat
Tomcat服务器配置SSL证书指南
“本文详细介绍了在Tomcat服务器上安装SSL证书的步骤,包括修改配置文件server.xml以设置正确的端口,并加载SSL证书。” 在网络安全中,SSL(Secure Socket Layer)证书是确保网站数据传输安全的重要工具,它通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

索菲亚李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值