tomcat 配置自签名证书

最新推荐文章于 2024-04-01 16:04:31 发布
最新推荐文章于 2024-04-01 16:04:31 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 运维 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35605231/article/details/103785211
版权
本文介绍了如何在项目中配置HTTPS,提供了创建自签名证书的详细步骤,包括在CMD中使用命令生成证书,注意高版本Chrome浏览器对SAN配置的要求。接着讲解了Tomcat的HTTPS配置,涉及将证书文件放入bin目录,修改server.xml文件添加SSL配置。最后提到了证书的安装过程,强调重启浏览器以使配置生效。
摘要由CSDN通过智能技术生成

前言:

           项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。

 

一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。

     下面我们开始制作自签名证书:

       打开 cmd 命令窗口,输入命令:

  给域名配置https

keytool -genkey -v -alias tomcat -keyalg RSA -ext SAN=dns:liugh.arcgis.cn -validity 36500 -keystore tomcat.keystore

或给IP配置https

keytool -genkey -v -alias tomcat -keyalg RSA -ext SAN=ip:*.*.*.* -validity 36500 -keystore tomcat.keystore

命令中如果是IP方式访问用-ext SAN=ip:192.168.110.145,如果是域名用 -ext SAN=dns:www.123.com,注意“您的名字与姓氏是什么?”就是你的IP或域名,其他的看着写。

这里 要注意 SAN配置,因为高版本chrome浏览器已对此项做验证,如果不指定,即使将 证书安装在  受信任的根证书颁发机构  也是不受信任的。

接着按照提示依次输入 :

最低0.47元/天 解锁文章
sky_Wolf丶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat与tomee_Apache TomEE(和Tomcat)的自签名证书
最佳 Java 编程
06-20 1352
tomcat与tomee 可能在大多数Java EE项目中,您将拥有具有SSL支持( https )的部分或整个系统,因此浏览器和服务器可以通过安全连接进行通信。 这意味着在处理数据之前,已发送的数据已加密,传输并最终解密。 问题在于,有时官方的“密钥库”仅可用于生产环境,而不能在开发/测试机器中使用。 然后,一个可能的步骤是由团队的一个成员创建一个非官方的“密钥库” ,并将其共享给所有...
Tomcat上启用HTTPS,SSL/TLS证书配置
shixuegen的专栏
03-26 799
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat
MysticalDream的博客
05-16 9323
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
Windows下Tomcat9.0配置自签证书实现https双向通信
Gardenia_Liu的博客
01-18 2438
实现tomcat9.0.8的https访问;
tomcat强制https访问
Jinx
04-19 1020
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
配置Tomcat签名证书 通过https访问
随时随地记录每一刻发生的事情
07-27 1647
配置Tomcat签名证书过程
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3520
一、准备 首先你要有个服务器,服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
Tomcat配置SSL证书的方法
09-30
这是因为在Tomcat中默认使用的是自签名证书,对于实际部署环境,应当使用由权威CA机构签发的证书,以确保用户能够信任该证书。 总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL...
详解如何给Tomcat配置Https/ssl证书
09-30
本文将详细介绍如何为Tomcat...请注意,虽然自签名证书可以用于测试和开发环境,但在生产环境中,为了保证用户的安全和信任,应使用正规CA签发的SSL证书。希望这个教程对你理解和配置TomcatHTTPS/SSL证书有所帮助。
openssl+keytool+tomcat签名证书
07-24
openssl+keytool+tomcat签名证书
一键脚本自动生产tomcat之pfx格式证书
10-28
Tomcat配置SSL/TLS时,通常需要一个由权威证书颁发机构(CA)签署的证书,或者在测试环境中使用自签名证书。PFX证书的引入简化了这一过程,因为它将私钥和证书打包在一起,使得导入到Tomcat服务器变得更加便捷。...
linux tomcat配置https的方法
09-15
1. **证书权威性**:虽然自签名证书可以满足基本需求,但在生产环境中建议使用由权威 CA 签发的证书,以增强用户信任度。 2. **端口监听**:确保防火墙设置允许 8443 端口的外部访问。 3. **性能优化**:考虑使用 ...
tomcat配置https的方法示例
09-30
在生成自签名证书时,通常会使用keytool工具,而对于生产环境,还需要从CA机构获取正式的SSL证书。 二、配置Tomcat服务器 配置Tomcat服务器以支持HTTPS,主要涉及修改Tomcat配置文件,特别是server.xml文件。...
tomcat配置https
05-24
需要注意的是,自签名证书仅适用于开发测试环境,在生产环境中建议使用由权威机构签发的数字证书,以确保更高的安全性。 以上就是关于Tomcat配置HTTPS的详细步骤,希望能帮助大家更好地理解和掌握这一重要的技术...
Tomcat自签证书
weixin_45579753的博客
10-22 541
1.使用jdk的工具keytool生成证书 命令: sudo $JAVA_HOME/bin/keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/server.keystore 在生成证书的过程中会要求填写password,记住这个password; 在填写证书时,第一个CN是要访问的地址,例如这里用localhost; 在jdk路径下的bin文件夹中使用keytool生成密钥对; 其中参数alias必须是tomc
tomcat使用自签证书
lanwp5302的博客
04-08 909
一、使用jdk的keytool生成自签证书 使用keytool命令生成证书: keytool -genkey -alias tomcat(别名) -keypass 123456(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore D:/keys/tomcat.keystor...
tomcat ssl 配置
jgwei的专栏
12-18 799
这种方式配置ssl, 深圳客户访问速度正常, 超出以为印象, 以前都感觉ssl配置了以后, 都觉的速度很慢。 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件配置 Tomcat 以使用该 keystore 文件测试 配置应用以便使用 SSL ,例如 https://localhost:8443
linux 外网IP配置tomact配置ssl自签证书
最新发布
hdxywjyyjw的博客
04-01 632
linux 外网IP配置tomact配置ssl自签证书
Tomcat 配置ssl证书
07-25
你可以从权威的证书颁发机构(CA)购买证书,或者使用自签名证书(不推荐在生产环境中使用)。 2. 将 SSL 证书文件放置到适当的位置:将 SSL 证书文件(包括公钥和私钥文件)放置到 Tomcat 配置目录下的 `conf/` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值