Tomcat开启https通信

最新推荐文章于 2024-02-17 10:27:07 发布
最新推荐文章于 2024-02-17 10:27:07 发布
阅读量161 收藏
点赞数
分类专栏: Https 通信 tomcat 文章标签: https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29340989/article/details/103943677
版权

Tomcat开启https通信

名词

der:证书编码格式。
pem:证书编码格式,对der二进制编码的base64字符,包含—begin—,---end—。
.csr:证书请求文件格式,包含公钥和主体信息,发给CA,CA会使用私钥加密后对内容签名并制作成证书后返回。
.crt:一般用于linux系统的证书格式,包含公钥和主体信息。
.cer:一般用于windows系统的证书格式,包含公钥和主体信息。
.p12:证书交换格式,包含公钥私钥,用于交换传输。

生成证书

keytool是jdk自带的密钥和证书管理工具,使用keytool生成证书的具体步骤如下:

  1. 生成keystore
    keytool -genkey -alias my_certificate -keyalg RSA -keysize 2048 -dname “CN=localhost,O=baidu,C=CN” -validity 3650 -keystore test.keystore
    其中:
    alias:指定的是证书的别名。
    validity:指定证书的有效时间,以天为单位。
    dname:指定证书的拥有者信息,一般服务器端的证书需要包含域名、IP主机名或服务名称等信息。客户杜端证书包含主机名、IP地址、服务名称或用户名称等信息。
    CN:域名、IP或服务名称
    O:组织名称
    C:单位的两字母国家代码
    keystore:指定生成的证书。
  2. 生成证书的.csr文件
    keytool -certreq -alias my_certificate -file test.cert -keystore test.keystore
  3. 申请签发证书
    将步骤2中生成的csr文件发送给签发机构,证书签发完成后会从签发机构拿到根证书和根据自己的证书信息生成的已签名证书。假设签发机构的根证书为GlobalSign_Root_CA.cer,自己的已签名证书为test.pem,需要将这两个证书都导入证书库中。
  4. 导入已签名证书
    keytool -import -file test.pem -alias test_cert -keystore test.keystore
  5. 导入根证书
    keytool -import -alias Root_CA_cer -v -trustcacerts -file Desktop/GlobalSign_Root_CA.cer -keystore test.keystore
  6. 查看证书信息
    keytool -list -v -keystore test.keystore

配置server.xml

打开tomcat的server.xml,配置keystoreFile=“test.keystore的存放地址”,keystorePass=“test.keystore的证书密码”

配置web.xml

如果想强制只使用https,可以在web.xml中配置以下信息:

<security-constraint>
	<web-resource-collection>
		<web-resource-name>HTTPS</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constrain>

补充

1.如果只是自己在本地开启https,也可以不执行生成证书中步骤三以后的步骤,但是在通过浏览器访问时,会提醒你访问的地址不安全,是否要继续访问,点击继续后,不会影响你服务正常使用。显示地址不安全的大致原因就是你使用的证书没有签发机构或者是签发机构不在浏览器可信证书的列表中,导致在https连接建立的过程中,浏览器无法验证你的身份

2.如果公司有相应的安全规范要求,一般都不能直接在配置文件中配置明文密码,如keystorePass的配置就需要将明文加密后配置。

参考

名词解释参考:java 证书工具keytool生成自签名证书和自签CA证书

后记

该文章为自己研究https生成证书涉及到的相关步骤,想通过自己的方式记录方便后续查找。若有描述有误之处,还请读者见谅;欢迎广大读者指出文章不足或描述有误之处。

小呆娃
关注
专栏目录
tomcat启用https
10-23
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书
Tomcat配置HTTPS证书认证
05-20
- 打开Tomcat的`conf/server.xml`配置文件。 - 在`<Connector>`标签添加HTTPS配置,设置端口、Keystore文件路径、别名和密码等信息。 - 示例配置: ```xml SSLEnabled="true" maxThreads="150" ...
tomcat开启https协议
送花给你的博客
02-14 283
1、利用jdk bin目录下工具keytool.exe生成密钥库 keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:\TEST\apache-tomcat\apache-tomcat-8.5.39\tomcat.keystore -validity 36500 2、修改tomcat server.xml文件,打开注释,修改和添加相关...
tomcat 启用https协议
lyj2018gyq的博客
06-12 241
利用tomcat服务器配置https双向认证。 1、为服务器生成证书 打开cmd,进入jdk的bin目录下,输入下面的命令: 1 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\homes\tomcat.keystore -validity 36500 命令解释:   使用keytool为Tomcat生成证书,假定目...
tomcat开启https
Mchange的专栏
06-05 960
1.在命令行终端将路径切换到jdk/bin
Tomcat配置https并访问http自动跳转至https
10-19
1. 打开Tomcat安装目录下的`conf`文件夹,并找到`server.xml`文件。 2. 在`server.xml`,找到定义HTTP协议的`<Connector>`标签,它可能包含默认的8080端口。 3. 修改此`<Connector>`标签,将`port`属性的值改为`80...
简单三步教会您 Tomcat 安装SSL证书,Tomcat安装https证书,一看就会,一做就成!
12-29
1. 打开Tomcat的配置文件`server.xml`,这个文件通常位于`conf`目录下。 2. 在`<Server>`或`<Service>`标签内找到`<Connector>`标签,这是配置Tomcat服务器端口的地方。添加一个新的`<Connector>`标签,设置为SSL...
详解如何给Tomcat配置Https/ssl证书
09-30
1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其tomcat”是别名,RSA是密钥算法: ``` keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks" ...
tomcat 开启https服务
sun_cat的专栏
01-24 260
1.首先用jdk自带的工具keytool生成一个证书keystore JAVA_HOME/bin/keytool -genkey 会在C:\Documents and Settings\user目录下生成一个名为“.keystore”的文件。把这个文件改一个名字,后缀不变(如aa.keystore),然后拷贝到tomcat的某个目录下。  2.如果是JDK1.3以下则需要下载Java Secure...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于https的SSL配置
配置Tomcat使用https协议
动感超人
08-26 888
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 12万+
本文将讲解HTTPS协议在Tomcat启用是如何配置的。
tomcat开启https教程
最新发布
完颜振江
02-17 836
使用浏览器访问 TomcatHTTPS 端口(默认是 https://localhost:8443),检查证书是否被正确加载。你可能会看到浏览器提醒你连接不安全(因为使用的是自签名证书),但你可以选择继续访问。首先,你需要获取 SSL 证书。你可以自己生成自签名证书(仅用于开发或测试目的),也可以购买或申请免费的有效证书。将生成的证书文件放置在 Tomcat 配置文件夹下。然后,编辑 Tomcat 的。启动或重新启动 Tomcat 服务器,让配置生效。的私钥文件和一个名为。
Tomcat开启HTTPS
方全的专栏
09-06 1300
首先,要生成密钥对。 E:\>e: E:\>cd E:\var\servers\apache-tomcat-7.0.29\conf E:\var\servers\apache-tomcat-7.0.29\conf>keytool -v -genkey -alias tomcat -keyalg RSA -keystore tomcat_key 输入密钥库口令: 再次输入新口令: 您的名字与姓
Tomcat开启https
cloud的技术积累
01-17 1188
开启tomcat的ssl/https功能
Tomcat开启https访问
changyuan
10-04 1302
配置https需要首先生成https证书,参考https证书密钥生成步骤 我把上一步生成的key复制到了Tomcat目录下 在Tomcat的server.xml添加如下xml节点: &lt;Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" max...
Tomcat配置HTTPS详细教程
"本文将详细介绍如何配置Apache Tomcat服务器以支持HTTPS通信,包括创建自签名证书、修改服务器配置以及解决可能出现的问题。" 在网络安全日益重要的今天,HTTPS协议因其提供的加密传输和身份验证功能,已经成为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值