JDK自带keytool生成SSL证书,搭建tomcat+https协议

最新推荐文章于 2022-12-27 09:41:22 发布
最新推荐文章于 2022-12-27 09:41:22 发布
阅读量477 收藏 2
点赞数
分类专栏: Https 文章标签: java tomcat https SSL

1、生成服务器证书:

CMD进入JDK安装目录:cd c:/"Program Files"/java/jdk1.6.0_43/bin。输入命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/ssl/tomcat.keystore -validity 365


(参数说明:genkey生成方式,对称或者非对称。alias定义别名。F:/ssl/tomcat.keystore指定生成服务器证书库路径。validity证书有效期,365为一年

注:以上的keystore密码建议设置成一致,避免混乱。这里设置测试密码为123456。输入密码后,提示输入名字与姓氏,这里输入浏览器访问域名。这里本地测试,故输入localhost。其他项直接回车跳过即可。

2、生成客户端证书:

keytool -genkey -v -alias clientkey -keyalg RSA -storetype PKCS12 -keystore F:/ssl/clientkey.p12


3、这里服务端跟客户端生成完证书,双向需要认证。首先,让服务器信任客户端证书:

由于不能直接将PKCS12格式的证书库导入,所以必须先把客户端证书导出为一个单独的CER文件。

keytool -export -alias clientkey -keystore F:/ssl/clientkey.p12 -storetype PKCS12 -storepass 123456 -rfc -file F:/ssl/clientkey.cer


注:alias的别名clientkey必须与客户端证书别名一致。storepass为上述设置的密码。

4、将客户端证书导入服务器证书库。(服务器信任客户端证书)

keytool -import -v -file f:/ssl/clientkey.cer -keystore f:/ssl/tomcat.keystore


5、客户端信任服务器证书:

keytool -keystore f:/ssl/tomcat.keystore -export -alias tomcat -file f:/ssl/tomcat.cer


导入后,本地安装证书。双击tomcat.cer根据提示安装。

6、配置tomcat中server.xml中8443端口。观察tomcat中端口配置:

<Connector executor="tomcatThreadPool"  port="8080" protocol="HTTP/1.1"   connectionTimeout="20000"  redirectPort="8443"/>

这里有配置redirectPort="8443" 。猜测这里如果添加了SSL/TLS证书后,利用http协议8080端口访问将自动重定向到8443端口。所以这里修改8443为TLS认证协议:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
      keystoreFile="F:/ssl/tomcat.keystore" keystorePass="123456"
  ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_ 
CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_C 
BC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RS 
A_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
  />

参数说明:keystoreFile证书路径。keystorePass设置证书密码。ciphers设置这个参数,避免chrome浏览器由于安全机制过滤,提示“

服务器的瞬时 Diffie-Hellman 公共密钥过弱”。

7、配置工程web.xml,添加SSL认证,将http请求全部需要SSL认证:

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

8、本地使用http://localhost:8443/测试访问。

9、如果使用分布式工程。需要将另一个tomcat访问端口重定向redirectPort="8443"进行修改。比如修改为8444,此时ssl配置Connector 也应改为8444。否则将提示端口被占用。


rocksteadypro
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用jdk自带keytool生成ssl证书,并使用tomcat搭建https
yytoo2的博客
11-08 570
大多数情况下,网站访问目标客户并不固定,所以在这里只写了单向的ssl(仅在服务器端安装证书): 1. 首先在CMD中使用cd指令切换到jdkkeytool所在目录:“%JAVAHOME%/bin” 然后运行keytoolkeytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity
keytool创建SSL证书
02-14
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
jdkkeytool生成ssl证书搭建tomcat+https协议
热门推荐
有一只柴犬的专栏
12-01 1万+
一、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPSSSL目前的版本是3.
利用jdk自带keytool生成ssl证书搭建tomcat+https协议
明月寄天涯的博客
04-27 283
https://blog.csdn.net/p793049488/article/details/53422195 https://www.jianshu.com/p/e94ff6c5dcfd https://www.cnblogs.com/guoziyi/p/7767467.html https://www.cnblogs.com/guoziyi/p/7767467.html
Javascript+tomcat+ssl.docx
12-18
"Javascript+Tomcat+SSL" 以下是相关知识点的总结: Java 相关知识点 1. Java 运行环境安装:在安装 JDK 时,需要创建安装路径,解压缩包,并配置环境变量,包括 JAVA_HOME、CLASSPATH 和 PATH 变量。 2. Java ...
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 开启基于 HTTPSSSL 配置 在互联网时代,安全性问题...配置 TomcatHTTPS 需要具备 SSL 证书生成 JKS 格式证书,并在 Tomcat 中配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
jdk中密钥和证书管理工具keytool常用命令详解
09-04
`keytool`是Java开发工具包(JDK自带的一个重要的命令行工具,主要用于管理和维护密钥对(公钥和私钥)以及相关的数字证书。这些密钥和证书在网络安全中起到至关重要的作用,比如SSL/TLS加密、数字签名、身份验证...
JDK  keytool证书工具功能代码解析
08-19
JDKkeytool工具是Java开发工具包中用于管理和操作密钥对以及数字证书的命令行工具。它在网络安全和HTTPS通信中起着至关重要的作用,因为这些通常依赖于SSL/TLS协议,而该协议需要公钥基础设施(PKI)中的证书来...
Tomcat配置SSL证书的方法
01-10
一、先使用JDK自带的加密工具生成一对秘钥文件 进入JDK的bin目录下,打开命令行工具,输入 代码如下:keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:\tomcat.keystore”  这样就会生成...
使用JDK自带工具keytool生成SSL证书及配置Tomcat使用https协议
TivonaLH的博客
08-09 1722
安全检测报:用户凭证以明文方式传输错误 第一步:生成SSL证书 1.打开CMD命令行工具,cd到C盘根目录或者是jdk的bin目录下 2.使用keytool命令生成服务端证书 keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/t...
使用JDK自带工具KeyTool生成ssl证书, 进行搭建Tomcat+Https协议
spring_is_coming的博客
12-16 355
1丶定位到jdk下bin目录下 2丶生成服务器证书,输入以下命令 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/keys/tomcat.keystore -validity 365 输入跳出如下界面: 注意: 1丶口令需自己记清楚,要用到 2丶您的名字与姓氏? 对应访问域名(比如: 本地 localhost) 参数说明: 1丶 -genkey 生成对称或非对称加密 2丶 -keystore 生成文件保存地址(文件夹先创建好,否则报错
keytool制作证书并在tomcat配置https服务(一)
ddak56357的博客
04-29 235
keytool制作证书并在tomcat配置https服务(二) 用keytool制作证书并在tomcat配置https服务(三) 用keytool制作证书并在tomcat配置https服务(四) https分为单项认证和双向认证。 一般https页面上的访问都是单项认证,服务端发送数字证书给客户端,客户单方面验证。而服务端不做验证。 而双向认证,需要双方都有证书,然后发送给对...
手动给JDK导入https证书
haohaifeng002的博客
04-28 1406
1、通过浏览器访问网站,点击地址栏左侧锁标识(chrome是锁标识)手动下载证书,命名为demo.crt ,存放到D盘根目录。 2、通过jdkkeytool命令导入证书: # keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file D:\demo.crt -alias democrt 3、keytool其它命令...
通过jdk自制https证书并配置到nginx中
weixin_42656705的博客
09-27 1170
生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias lgy.com -keyalg RSA -keystore d:\lgy.com.keystore -validity 3650 生成证书过程中:【你的名字】对应网站域名或IP 转换证书 常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其中to
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
最新发布
mr__bai的博客
12-27 7688
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
jdk如何导入安全证书
wn_hello的小宇宙
05-11 6743
1、使用管理员权限运行cmd,打开命令行窗口。2、进入jdk证书目录”%JAVA_HOME%/jre/lib/security/”C:\Windows\system32>cd %JAVA_HOME%/jre/lib/security/3、导入证书命令C:\Program Files\Java\jdk1.8.0_05\jre\lib\security>keytool -import -v -trust
Windows下如何把安全证书导入到JDK的cacerts证书
liruiqing的专栏
05-23 1万+
最近开始使用gradle这个代替行家,新项目需要到行家的私服拉取相关依赖,但私服的地址是HTTPS开头的,就这时必须与SSL 安全证书导入打交道,如何把证书导入JDK 中的cacerts的证书库呢?其实很简单,方法如下:一,展示进入某个https://www.xxx.com 开头和结尾的网站,把要导入的证书下载过来。 进入HTTPS 网站,点击小锁的图标,弹出网站证书信息,点击“证书信息”,再点击...
https安全证书导入jdk
weixin_44928809的博客
05-14 2538
添加https安全证书添加https安全证书生成证书导出证书证书导入jdk中查看添加到jdk中的所有证书 添加https安全证书 以下是我在linux上安装mysql5.7版本的步骤以及遇到的一些问题的解决办法 生成证书 生成证书命令 keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass 123456 -validit...
自动生成与配置SSL证书:从JDK到Websphere
SSL证书可以通过第三方权威机构购买,也可以自动生成。自签名证书虽然没有商业认证,但在测试环境中非常实用。 1. 生成keystore文件 使用`keytool`命令来生成包含私钥和公钥的keystore文件。这个文件用于存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值