JAVA ssl 配置(tomcat https设置)

最新推荐文章于 2023-06-05 17:06:01 发布
最新推荐文章于 2023-06-05 17:06:01 发布
阅读量817 收藏
点赞数
分类专栏: java 文章标签: ssl tomcat java scheme 服务器 jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuihan0377/article/details/7453493
版权

项目要求用ssl连接,详细研究了下ssl,接触了keytool这个jdk工具

tomcat要支持ssl,参照官方文档:http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

几个概念:

keytool: jdk的证书管理工具,具体使用方法见下文参考
keystore文件: java证书库文件(其他程序的证书库是什么格式,俺表示不清楚)Keytool将密钥(key)和证书(certificate)存在一个称为keystore的文件中,在keystore里有证书(包含公匙)和密匙
alias:别名 keystore中可以存放多个证书,姑且认为是区别证书之用(发现错了请留言)
每个证书都包含一对密匙 ,证书中放着公匙,证书库里放着密钥,

基于实用角度考虑,ssl是一种加密传输,而且是非对称加密,所以,要一个公匙,一个密匙。同时,谁拿着密匙,就有种身份认证的作用,所以,有时,为了通信双方相互认证,就有了双向认证的ssl,这个纯粹是单向ssl的角色互换。

服务器端ssl(即不用认证访问者):

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 3650 -dname "CN=hms.wellcare.cn,OU=CHN,O=CHN,L=BJ,ST=BJ,C=CN" -storepass 123456  -keypass 123456
修改tomcat server.xml 

 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
		keystoreFile="D:/tomcat.keystore" keystorePass="123456" />

客户端认证 

@Rem 生成客户端证书库 *.p12文件
keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore d:\my.p12 -dname "CN=www.well.com,OU=CHN,O=CHN,L=BJ,ST=BJ,C=CN" -storepass 123456 -keypass 123456 

@Rem 导出服务器端用的cer文件,即证书公匙
keytool -export -alias myKey -keystore d:\my.p12 -storetype PKCS12 -storepass 123456 -rfc -file d:\my.cer 

@Rem 将第二步导出的证书公匙加入服务器端信任证书库
Keytool -import -v -file d:\my.cer -keystore d:\tomcat.keystore -storepass 123456

修改tomcat server.xml 

 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true" 
		clientAuth="true" sslProtocol="TLS" 
		keystoreFile="D:/tomcat.keystore" keystorePass="123456"
		truststoreFile="D:/tomcat.keystore" truststorePass="123456"
 />



=================================================华丽的分割线==================================================








参考:



keytool使用方法



eg1、生成密钥,并以证书文件保存



 keytool -genkey -alias bogus -keysize 512 -validity 3650 -keyalg RSA -dname "CN=bogus.com, OU=XXX CA, O=Bogus Inc, L=Stockholm, S=Stockholm, C=SE" -keypass boguspw -storepass boguspw -keystore sean.cert



 



eg2、 产生密钥

D:/>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeys

tore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn"



eg3、 导出密钥,用证书的形式保存

D:/>keytool -export -alias wenger -file mycert.cert -keystore myKeystore -storepass abcdef

保存在文件中的认证 <mycert.cert>









JDK中keytool常用命令

-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书

-alias       产生别名

-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中

-keyalg      指定密钥的算法   

-validity    指定创建的证书有效期多少天

-keysize     指定密钥长度

-storepass   指定密钥库的密码

-keypass     指定别名条目的密码

-dname       指定证书拥有者信息 例如:  "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"

-list        显示密钥库中的证书信息      keytool -list -v -keystore sage -storepass ....

-v           显示密钥库中的证书详细信息

-export      将别名指定的证书导出到文件  keytool -export -alias caroot -file caroot.crt

-file        参数指定导出到文件的文件名

-delete      删除密钥库中某条目          keytool -delete -alias sage -keystore sage

-keypasswd   修改密钥库中指定条目口令    keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage

-import      将已签名数字证书导入密钥库  keytool -import -alias sage -keystore sagely -file sagely.crt

             导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。

 

1.证书的显示

-list

[-v | -rfc] [-alias <alias>]

[-keystore <keystore>] [-storepass <storepass>]

[-storetype <storetype>] [-provider <provider_class_name>]

例如:keytool -list -v -alias RapaServer -keystore cacerts -storepass 12345678

keytool -list -v -keystore d2aapplet.keystore -storepass 12345678 -storetype IAIKKeystore

2.将证书导出到证书文件

例如:keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer

将把证书库 monitor.keystore 中的别名为 monitor 的证书导出到 monitor.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。

keytool -export -keystore d2aApplet.keystore -alias RapaServer -file Rapa.cert -storetype IAIKKeystore

3.将keystore导入证书中

这里向Java默认的证书 cacerts导入Rapa.cert

keytool -import -alias RapaServer -keystore cacerts -file Rapa.cert -keystore cacerts

4.证书条目的删除

keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias RapaServer -keystore d2aApplet.keystore
 ,这条命令将 d2aApplet.keystore 中的 RapaServer 这一条证书删除了。

5.证书条目口令的修改

使用 -keypasswd 参数,如:keytool -keypasswd -alias RapaServer -keystore d2aApplet.keystore,可以以交互的方式修改 d2aApplet.keystore证书库中的条目为 RapaServer 的证书。

Keytool -keypasswd -alias RapaServer -keypass 654321 -new 123456 -storepass 888888 -keystore d2aApplet.keystore这一行命令以非交互式的方式修改库中别名为 RapaServer 的证书的密码为新密码 654321,行中的 123456 是指该条证书的原密码,
 888888 是指证书库的密码。



                

        

        

    




    

      

        

            

              
                
                  两行脚印
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Java环境中配置SSL双向认证.doc

				
			

			

				

					07-20
				

			

		

		

			
				
Java环境中配置SSL双向认证。在Java环境中配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式下,生成服务器证书申请文CSR,然后到CA签发服务器证书。

			
		

	



                

              
                



	

		

			

				
					
Tomcat 开启基于httpsSSL配置

				
			

			

				

					05-28
				

			

		

		

			
				
Tomcat 开启基于 HTTPSSSL 配置  在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...

			
		

	



                


  
              

                


	

		

			

				
					
java 程序配置 SSL

				
			

			

				

					weixin_30527423的博客
				

				

					01-28
					
					192
					
				

			

		

		

			
				
java程序如果要支持SSL协议,需要配置信任库,例如微软的IE下有证书信任库,在java下也有cacert信任库默认密码changeit,有两种方式一种是把证书导入到该信任库另一种是配置信任库set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=D:\tomcat\truststore.jks -Djavax.net.ssl.trustStor...

			
		

	





	

		

			

				
					
java配置ssl证书,实现https请求

				
			

			

				

					王的备忘录
				

				

					07-04
					
					7307
					
				

			

		

		

			
				
1,申请生成ssl证书

2,配置java工程中



https://zhuanlan.zhihu.com/p/83401226


			
		

	



		

			
		



	

		

			

				
					
java 工程ssl配置_JAVA_SSL配置

				
			

			

				

					weixin_35510761的博客
				

				

					02-28
					
					916
					
				

			

		

		

			
				
1. 生成 server key :以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600keyto...

			
		

	





	

		

			

				
					
详解如何给Tomcat配置Https/ssl证书

				
			

			

				

					09-30
				

			

		

		

			
				
在网络安全日益重要的今天,HTTPS协议和SSL证书成为了网站安全的基础。Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以...希望这个教程对你理解和配置TomcatHTTPS/SSL证书有所帮助。

			
		

	





	

		

			

				
					
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

				
			

			

				

					09-14
				

			

		

		

			
				
Tomcat作为一款流行的Java应用服务器,支持SSL配置以实现HTTPS协议,提供加密通信和服务器身份验证。本教程将深入讲解如何在Tomcat配置SSL,以便在开发和部署Java Web应用时,能够提供安全的数据交换环境。  首先...

			
		

	





	

		

			

				
					
Java中的SSLHTTPS协议实例源码

				
			

			

				

					05-16
				

			

		

		

			
				
总的来说,Java中的SSLHTTPS协议实例源码会展示如何在实际应用中设置和使用这些安全机制,以确保数据的安全传输。通过学习和理解这些源码,开发者不仅可以深入理解SSL/TLS的工作原理,还能掌握在Java环境中实现...

			
		

	





	

		

			

				
					
tomcat同时使用http和https访问的配置方法

				
			

			

				

					09-30
				

			

		

		

			
				
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。  首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...

			
		

	





	

		

			

				
					
Java SSLSocket的使用

				
			

			

				

					04-15
				

			

		

		

			
				
NULL
博文链接:https://410063005.iteye.com/blog/1751243

			
		

	





	

		

			

				
					
Java Tomcat 配置SSL证书

				
			

			

				

					weixin_39274556的博客
				

				

					11-17
					
					942
					
				

			

		

		

			
				
Java Tomcat 配置SSL证书

			
		

	





	

		

			

				
					
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题

				
			

			

				

					mr__bai的博客
				

				

					12-27
					
					7573
					
				

			

		

		

			
				
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。

			
		

	





	

		

			

				
					
java 配置ssl访问https

				
			

			

				

					Dead_Cicle
				

				

					04-06
					
					3895
					
				

			

		

		

			
				
1、访问本机,配置证书:

默认密钥:
changeit

生成证书:

keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:/keystore.p12 -validity 3650 -keypass 123456 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass 123456




			
		

	





	

		

			

				
					
SpringBoot 2.x 之Jar方式部署服务器使用HTTPSSSL配置

				
			

			

				

					W3306698294的博客
				

				

					10-26
					
					1640
					
				

			

		

		

			
				
步骤1:阿里云配置安全组的安全规则,配置访问的端口
要使用阿里云的443,8080等端口需要先配置安全组,才可以通过这个端口访问
不会配置端口的可以参考之前写的 阿里云获取免费SSL证书 附开启阿里云端口图文详解 文末有开启端口的详细图文教程

步骤2:购买阿里云的免费证书
可以从SSL证书进来 点击购买证书

点击购买证书,进入如下图所示的页面,选择免费版(个人)DV,就可以啦

如果找不到证书列表 也可以直接搜索https,选择ssl证书 点击购买进行购买哦

步骤3:下载对应服务器的SSL证书

步骤

			
		

	





	

		

			

				
					
java 工程ssl配置_详解spring boot配置 ssl

				
			

			

				

					weixin_39966602的博客
				

				

					03-07
					
					486
					
				

			

		

		

			
				
ssl协议位于tcp/ip协议与各种应用协议之间,为数据通信提供安全支持。ssl协议分为两层:ssl记录协议,它建立在可靠传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能支持。ssl握手协议,它建立在ssl记录协议之上,用于实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等基于B/S的web应用,是通过https来实现ssl的。https是http的安全版,即在htt...

			
		

	





	

		

			

				
					
Tomcat 配置SSL/TLS(https

				
			

			

				

					ck784101777的博客
				

				

					01-04
					
					8466
					
				

			

		

		

			
				
1.什么是SSL/TLS



TLS:Transport Layer Security 安全传输层

SSL:Secure Sockets Layer 安全接口层

SSL/TLS协议确保安全的访问web页面,它是如何做到的呢?

  1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...

			
		

	





	

		

			

				
					
tomcat6+SSL配置

				
			

			

				

					jasonking412的专栏
				

				

					09-14
					
					200
					
				

			

		

		

			
				
一、准备工作 1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量; 2). 安装tomcat 6 ; 二、配置过程 
1.生成 server key : 以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1.
一、准备工作
    1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量;
    2)...

			
		

	





	

		

			

				
					
ssl 证书配置

				
			

			

				

					ajax_beijing_java的博客
				

				

					06-05
					
					439
					
				

			

		

		

			
				
设置为“server.crt”文件的路径,且路径中不能包含中文字符,设置为“server.key”的路径,且路径中不能包含中文字符,方式访问您的域名,测试域名证书的安装配置,如遇到证书安装问题,请参考。开头的属性与证书配置有直接关系,其它参数请根据自己的实际情况修改。例如“cert/server.crt”。例如“cert/server.key”。SSL访问端口号,设置为“443”。证书文件“server.crt”。私钥文件“server.key”。设置为“on”,启用SSL功能。请参考以下步骤进行配置

			
		

	





	

		

			

				
					
java tomcat配置https证书

					
最新发布

				
			

			

				

					10-16
				

			

		

		

			
				
然后,将证书文件和私钥文件上传到服务器上,并在 Tomcat 的 server.xml 文件中进行配置。具体步骤如下:  1. 获取 SSL 证书和私钥文件,可以使用 OpenSSL 工具生成自签名证书,也可以购买或申请免费证书。  2. 将...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值