JAVA HTTPS SSL证书生成

最新推荐文章于 2024-06-05 14:29:32 发布
最新推荐文章于 2024-06-05 14:29:32 发布
阅读量594 收藏 1
点赞数
分类专栏: java

java生成Https证书,及证书导入的步骤和过程

以下是相关的Tomcat,JDK和Windows环境:

Tomcat版本:tomcat-7.0.55

JDK版本: jdk1.6.0

目录所在的位置:

Serve的目录:D:\server\tomcat-7.0.55\

JDK的目录:D:\jdk\jdk1.6.0

1、生成服务器的密匙文件casserver.keystore

1)打开CMD切换到Serve的目录下面D:\Server\tomcat\下

2)执行:keytool -genkey -alias casserver -keypass cas123 -keyalg RSA -keystore casserver.keystore -validity 365

说明:

-alias指定别名为casserver;

-keyalg指定RSA算法;

-keypass指定私钥密码;

-keystore指定密钥文件名称为casserver.keystore;

-validity指定有效期为365天。

另外提示输入密匙库口令应与-keypass指定的cas123相同;您的名字与姓氏fron.com是CAS服务器使用的域名(不能是IP,也不能是localhost),其它项随意填。

注意:

服务器上如果有多个JDK,请确认环境变量中的JDK路径为tomcat所使用的JDK,

如果不在环境变量中,也可切换到指定JDK的bin目录下执行命令;提示的输入keystore密码应与-keypass必须与指定的相同,

否则后面tomcat启动会报IO异常(Cannot recover key)。

命令执行成功后Server目录下多出casserver.keystore文件。

3)可以看到Tomcat 下面生成casserver.keystore

 

2.生成服务端证书casserver.cer

1)根据上面导出的casserver.keystore文件就可以生成casserver.cer文件,只需在原来的Serve的目录下面D:\Server\tomcat\下执行:

keytool -export -alias casserver -storepass cas123 -file casserver.cer -keystore casserver.keystore

说明:

-alias指定别名为casserver;

-storepass指定私钥为liuqizhi;

-file指定导出证书的文件名为casserver.cer;

-keystore指定之前生成的密钥文件的文件名。

注意:-alias和-storepass必须为生成casserver.keystore密钥文件时所指定的别名和密码,否则证书导出失败

2)执行上面命令后发现多了casserver.cer文件

3.导入证书文件到cacerts 密钥库文件

 接下来就是把上面生成的服务器的证书casserver.cer导入到cacerts密钥库文件中(后面的客户端会用到这些)

keytool -import -trustcacerts -alias casserver -storepass cas123 -file casserver.cer –keystore cacerts

 

命令执行成功后Server目录下多出cacerts文件。

4.服务端Tomcat配置

在制作完成密钥文件、证书文件、密钥库文件后即可进行服务端Tomcat的配置。打开$CATALINA_HOME/conf/server.xml

<!--keystoreFile 生成的安全证书的位置--> 

<!--keystorePass设置安全证书的密码-->

<Connector protocol="HTTP/1.1" SSLEnabled="true"

         maxThreads="150" scheme="https" secure="true"

         clientAuth="false"

         sslProtocol="TLS"

         keystoreFile="D:\server\tomcat-7.0.55\casserver.keystore"  

         keystorePass="cas123"   

         port="443"   />

说明:

port一般为8443或443,最常用的是443端口(https默认端口),

这样https方式访问的时候可以不加端口号(如:https://sso.demo.com/cas/login);

keystoreFile为tomcat目录下的密钥文件;

keystorePass为私钥密码;truststoreFile为生成的信任文件,

如果此处不指定则默认为$JAVA_HOME/jre/lib/security/cacerts文件;其它属性默认即可。

5.生成客户端密钥库文件

单向认证的客户端配置只需生成客户端信任文件caserts即可。

首先将服务端生成的证书文件(之前生成的casserver.cer文件)复制到$JAVA_HOME/jre/lib/security下,

然后打开CMD窗口切换到$JAVA_HOME/jre/lib/security下并执行命令:

keytool -import -trustcacerts -alias casclient -storepass changeit -file casserver.cer -keystore cacerts

命令执行成功后JDK目录/jre/lib/security下多出cacerts文件。

6.客户端应用配置

TOMCAT修改
tomcat\conf\ server.xml 修改片断
<!--keystoreFile 生成的安全证书的位置--> 
<!--keystorePass设置安全证书的密码-->
<Connector protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS"   
keystoreFile="D:\server\tomcat-7.0.55\casserver.keystore"  
keystorePass="cas123"   
port="443"/>

7.常见配置错误

1)keytool 生成安全证书不能使用IP地址 一律使用域名
2)务必确认客户端程序使用JDK 路径正确 分清楚JDK、JRE

sd5156990
关注
专栏目录
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成jssecacerts文件,将证书copy到$JAVA_HOME/jre/lib/security目录下
java生成Https证书,及证书导入的步骤和过程
weixin_30644369的博客
01-11 542
以下是相关的Tomcat,JDK和Windows环境: Tomcat版本:tomcat-7.0.55 JDK版本:jdk1.6.0 目录所在的位置: Serve的目录:D:\server\tomcat-7.0.55\ JDK的目录:D:\jdk\jdk1.6.0 1、生成服务器的密匙文件casserver.keystore 1)打开CMD切换到Serve的目录下面D:\Server...
JAVA 自制https 证书
u011789653的专栏
07-10 607
SpringBoot2.x配置HTTPS访问,总体上可以分为两大步:一.生成SSL证书;二.配置HTTPS访问。 打开cmd命令窗口 keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -validity 365 --keystore F:/tomcat.keystore -keypass 12345678 -storepass 12345678 过程如下:提示问题的回答可以任意填写 在F盘生成了tomcat....
java生成ssl证书_Java生成个人签名的SSL证书
weixin_33291684的博客
02-13 709
此方式仅为个人签名的SSL证书, 个人签名的版本是不受公网路由信任的,最直接的影响是打开个人签名的https网站时,页面会提示"此网站不受信任,是否添加例外"之类的警告,点击add exception 之后才会访问进去.而更严重的影响是,在service层面. 前端发送异步请求到service, 使用个人签名证书的service是无法被https的前端页面(注意: HTTPS的前端页面不能访问ht...
Java生成SSL证书
孤山之王
08-27 5518
JAVA生成SSL证书,可以在HTTPS中使用
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
java 生成https证书_java生成Https证书,及证书导入的步骤和过程
weixin_31921223的博客
02-12 1796
原文参考:http://www.cnblogs.com/fron/p/https-20170111.html以下是相关的Tomcat,JDK和Windows环境:Tomcat版本:tomcat-7.0.55JDK版本:jdk1.6.0目录所在的位置:Serve的目录:D:\server\tomcat-7.0.55\JDK的目录:D:\jdk\jdk1.6.01、生成服务器的密匙文件casserve...
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
java 自签名ssl证书_自签名SSL证书生成
weixin_34091081的博客
02-16 1342
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
Java 生成SSL证书
最新发布
TX的博客
06-05 390
cmd打开指令窗口。
使用java制作https证书
weixin_30339969的博客
03-25 105
使用dos命令进入java安装的bin目录下 使用命令 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey  表示要创建一个新的密钥。 • alias    表示 keystore 的别名。 • keyalg   ...
java生成ssl证书和部署
qq_40147106的博客
06-15 2320
自签名SSL证书生成自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:keytool -genkey -alias tomcat -storetype PKCS12
java ssl证书生成_java – 使用jdk中提供的keytool生成SSL证书
weixin_35572715的博客
02-13 735
我在Web应用程序中使用的密钥库文件已于上周过期.我很久以前就生成了它.所以我开始使用keytool生成证书.我使用此证书连接事务服务器和Web服务器.我想为此应用程序使用自签名证书.我使用以下命令生成它以生成事务服务器的自签名密钥.keytool -genkey -keystore keys/SvrKeyStore -keyalg rsa -validity 365 -alias Svr -s...
java 生成https证书命令
蓝色的天空的博客
04-16 1157
https生成证书 //服务端 keytool -genkey -alias zx_server -keyalg RSA -keystore D:\key\zx_server.jks -validity 3600 -storepass 123456 keytool -export -alias zx_server -file D:\key\zx_server.cer -keystore D:\ke...
Tomcat配置httpsJAVA生成ssl证书,http和https双向配置
Fadess的博客
07-13 3811
Tomcat配置证书生成SSL证书HTTPS配置、HTTP配置、JAVA生成SSL证书
Java SSL 自签名证书生成
热门推荐
FlySpace随笔
03-18 1万+
什么是HTTPS?当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以用来生成对话的私钥(称为会话密钥)的随机信息,然后用服务器的公钥对它加密并将它发送到 服务器。服务器用自己的私钥解密消息,然后用该
Java 生成 Https 证书
Genius only means hard-working all one's life.
01-28 2901
JAVA 生成 HTTPS 证书 简介 通过keytool后缀为.jks的https证书,用于调试项目使用。 实现 [生成] - 命令生成.jks文件 直接在命令行中键入下面的命令 keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks 键入后会提下,分别录...
Java环境与Tomcat配置及SSL证书生成指南
本文档主要介绍了如何在Linux环境中配置Java JDK、安装Tomcat以及设置SSL连接,以便在Tomcat上实现HTTPS服务。 首先,我们来详细解析Java JDK的安装过程: 1. 创建一个目录用于存放JDK,例如 `/usr/local/jdk`。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值