Tomcat创建SSL

最新推荐文章于 2024-04-27 17:44:14 发布
最新推荐文章于 2024-04-27 17:44:14 发布
阅读量2.5k 收藏
点赞数
分类专栏: Java 网站相关 文章标签: tomcat scheme c domain ssl
 

C:/Documents and Settings/masterQi>keytool -genkey -alias tomcat -keyalg RSA -ke
ystore tomcat.keystore
输入keystore密码:  000000
您的名字与姓氏是什么?
  [Unknown]:  localhost<!--这里是domain,如果是本机则写localhost-->
您的组织单位名称是什么?
  [Unknown]:  mq
您的组织名称是什么?
  [Unknown]:  mq
您所在的城市或区域名称是什么?
  [Unknown]:  shenzhen
您所在的州或省份名称是什么?
  [Unknown]:  guangdong
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=localhost, OU=mq, O=mq, L=shenzhen, ST=guangdong, C=CN 正确吗?
  [否]:  y

输入<tomcat>的主密码
        (如果和 keystore 密码相同,按回车):  000000



C:/Documents and Settings/masterQi>keytool -export -file myserver.cert -alias to
mcat  -keystore tomcat.keystore
输入keystore密码:  000000
保存在文件中的认证 <myserver.cert>

 

C:/Documents and Settings/masterQi>keytool -import -keystore  C:/Java/jdk1.5.0_0
4/jre/lib/security/cacerts -file myserver.cert
输入keystore密码:  changeit<!--这里的密码永远是changeit,不是上面输入的密码-->
keytool错误: java.lang.Exception: 认证未输入,别名 <mykey> 已经存在

C:/Documents and Settings/masterQi>keytool -import -keystore  C:/Java/jdk1.5.0_0
4/jre/lib/security/cacerts -file myserver.cert -alias tomcat
输入keystore密码:  changeit       <!--这里的密码是固定的,不是上面的000000-->
Owner: CN=localhost, OU=mq, O=mq, L=shenzhen, ST=guangdong, C=CN
发照者: CN=localhost, OU=mq, O=mq, L=shenzhen, ST=guangdong, C=CN
序号: 4551d9ab
有效期间: Wed Nov 08 21:20:43 CST 2006 至: Tue Feb 06 21:20:43 CST 2007
认证指纹:
         MD5:  27:64:60:F7:0C:28:40:8E:13:C4:5A:89:74:09:84:A2
         SHA1: C1:E8:A7:69:88:6F:52:CF:08:98:94:A6:74:74:32:9D:FA:D4:2F:49
信任这个认证? [否]:  y
认证已添加至keystore

<!-------接下来就是配置Tomcat中server.xml,我用的是tomcat5.0,如果是tomcat5.5略有不同------->

<!---server.xml中以下配置是注释掉的,你可以拷贝过去,修改一下keystoreFile 和keystorePass-->

<Connector port="8443"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" >
                        <Factory className="org.apache.coyote.tomcat5.CoyoteServerSocketFactory"
                keystoreFile="tomcat.keystore"
               keystorePass="000000" clientAuth="false" protocol="TLS" />
</Connector>

<!--下面是tomcat5.5的配置-->

<Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
      keystorePass="000000" keystoreFile="tomcat.keystore"
               clientAuth="false" sslProtocol="TLS" />

smildlzj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何解决docker的tls(ssl)证书过期问题
sskywatcher的博客
03-18 7335
问题现象: [root@localhost ~]# docker image pull xxx.com.cn/centos7 Using default tag: latest Error response from daemon: Get https://xxx.com.cn/v1/_ping: x509: certificate has expired or is not yet val...
腾讯云服务器上用Docker部署SpringBoot项目设置http为https
流星泪
05-06 1103
SSL证书申请 可以直接在腾讯云上申请免费的SSL证书 按照要求填好相关信息,一般一两分钟就可以签发 SpringBoot项目的配置 将申请的证书下载下来解压,服务器有很多,比如Tomcat,Nginx,IIS等等,所以解压后的文件夹内有不同的子文件夹对应不同的服务器,由于SpringBoot默认是Tomcat,所以我这里用的TomcatTomcat文件夹内的文件拷贝到项目的resources目录下,我这里是*******.jks文件(申请SSL证书时我输入了私钥密码,所以这里Tomca
tomcat jndi ssl
05-11
tomcat7.0的集中jndi创建方法和tomcat配置ssl
如何设置相互TLS身份验证
danpob13624的博客
04-06 777
因此,您有了一个管理面板,因为与使用Rails控制台管理应用程序相比,它更容易。 另一方面,这是一个非常敏感的地方。 如果有人获得了访问权限,那将是……不好。 您已经拥有了所有东西:没有保存在电子邮件中的强密码,以及用于整个应用程序和蛮力保护的TLS。 但是,如果您和其他几个人甚至都无法访问管理面板,该怎么办? 一种方法是使其成为Intranet上的内部应用程序。 另一个选择可能...
SSLTLS-TLS 1.2
weixin_43364172的博客
11-12 9715
SSLTLS-TLS 1.2TLS ExtensionsServer Name IndicationMaximum Fragment Length NegotiationClient Certificate URLTrusted CA KeysTruncated HMACCertificate Status RequestUser MappingAuthorizationCertificate ...
每天记录学习的新知识 :TLS/SSL证书验证
嗯...
05-25 716
苹果核 - Android App 安全的HTTPS 通信:http://pingguohe.net/2016/02/26/Android-App-secure-ssl.html Android 根证书管理与证书验证:https://blog.csdn.net/edmond999/article/details/87089833
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
Tomcat启动Alias name [null] does not identify a key entry报错分析,涉及从公钥(CER)+私钥(KEY)转换为jks证书的方法
daizuojian
04-07 4201
先说原因是什么,之前百度,谷歌,CSDN上也搜过,搜到最多的答案是server.xml中缺少指定keyAlias=xxx,但是试了以后会发现还是报这个错,只是报错由Alias name [null] does not identify a key entry变成了Alias name [xxx] does not identify a key entry。后来从公司内网看到一个帖子才知道,原来是因为我使用keytool生成的证书有问题,里面只存在公钥,而没有私钥。 我是直接使用下面命令直接将cer证书转为j
tomcat10安装ssl证书异常处理
irizhao的专栏
12-28 1386
C:\Windows;28-Dec-2022 17:18:23.990 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djava.util.logging.config.file=D:\Env\Tomcat10\conf\logging.properties。
Tomcat常用配置及问题
qq_40294969的博客
04-28 330
作为一名菜鸟,首次接触Tomcat服务器,为了更好的学习,特地将学习配置及配置中遇到的问题记录下来 1.环境搭建 JDK环境配置(这里主要将Tomcat,JDK配置就略过了) 下载Tomcat服务器,免费开源软件(下载地址:http://tomcat.apache.org),这里下载以window 64位 tomcat9 解压版为例。安装版直接安装即可 环境变量新建:(解压位置) ...
tomcat实现SSL双向认证
11-15
很多网站使用https来确保网站的安全性,该文档详细的讲述了,如何使用在tomcat中使用https服务,如何使用jdk自带的keytool工具创建证书,并且实现服务端和客户端的双向认证。
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import....
tomcat的双向ssl配置
06-19
使用openssl与jdk的keytool生成根证书,server端证书,浏览器端证书,并配置使工程跑在https上。(带dos脚本)
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA...
Tomcat基本使用与控制台乱码解决方式
最新发布
m0_55956769的博客
04-27 171
Tomcat基本使用与控制台乱码解决方式
Tomcat
wuweixiaoyue的博客
04-23 1143
Tomcat 是一个 Http服务器,里面帮助我们部署了许多网站Tomcat 是Java圈子中广泛使用的 HTTP 服务器(HTTP 服务器有很多种,Nginx是各个领域中最知名的)Tomcat 是一个 webapp 的容器容器是一个很宽泛的概念,叫容器的有很多webapp 是指的是网站(由后端代码 + 前端代码构成),同时一个 Tomcat 服务器上可以部署多个网站Servlet 就是依赖 Tomcat 运行的默认端口:Tomcat 有两个默认端口,一个是8080,一个是8005。
Mybatis入门,day2,动态SQL
weixin_67485772的博客
04-22 941
动态 SQL 是 MyBatis 的强大特性之一。在 JDBC 或其它类似的框架中,开发人员通常需要手动拼接 SQL 语句。根据不同的条件拼接 SQL 语句是一件极其痛苦的工作。例如,拼接时要确保添加了必要的空格,还要注意去掉列表最后一个列名的逗号。而动态 SQL 恰好解决了这一问题,可以根据场景动态的构建查询。
应用部署tomcat的三种方式
suixinsuoyu12519的专栏
04-23 420
这是最简单粗暴的方式:将web工程打成war包,直接丢进tomcat/webapps目录即可,tomcat会自动解压。在D:\test\apache-tomcat-8.5.43\conf\Catalina\localhost:添加testA.xml。二、方式二:配置Server.xml部署Web工程,是针对非springboot项目的web项目的。以上做参考,由于目前本人机器上的是springboot打war包的,暂时无法演示。将war丢进webapps目录,tomcat会自动解压该war包。
Servlet、Tomcat、Control区别
weixin_43993064的博客
04-26 290
Servlet 是一种动态网站开发技术,专门用来处理客户端的请求并生成响应。Servlet直接与Tomcat交互,处理从Tomcat传来的请求。然后生成网页或其他类型的响应发送回TomcatTomcat再将这些响应返回给用户的浏览器。
tomcatssl证书生成
01-04
以下是使用自动生成的JKS格式证书来配置Tomcat的过程: 1. 确保你已经安装了Java JDK和Tomcat,并且已经设置好了环境变量。 2. 打开终端或命令行,输入以下命令来生成JKS格式证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 这将生成一个名为test.keystore的JKS格式证书文件,并将其保存在/tomcat/tomcat目录下。 3. 将生成的证书文件复制到Tomcatssl文件夹中。如果ssl文件夹不存在,请先创建它。 4. 打开Tomcat的conf文件夹,找到server.xml文件。 5. 注释掉以下内容: ```xml <!-- <Connector port="8443" protocol="... --> ``` 将其改为: ```xml <!-- <Connector port="8443" protocol="... --> ``` 6. 保存并关闭server.xml文件。 现在,你已经成功生成了TomcatSSL证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值