生成泛域名的tomcat 的私有证书

最新推荐文章于 2024-09-24 14:41:11 发布
最新推荐文章于 2024-09-24 14:41:11 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxhong/article/details/59568117
版权

生成泛域名的私有证书

单向证书:clientAuth="false"

1.生成 720的 handlecode的keystore 保存在 d:\keystore 内,密码为123456,使用RSA算法

keytool -genkey -alias *.handlecode.com -keyalg RSA   -keystore d:\keystore\handlecode.keystore -dname "CN=*.handlecode.com, OU=handlecode, O=风行趋势, L=深圳, ST=广东, C=CN" -keypass 123456 -storepass 123456 -validity 720


2.导出证书

keytool -export -alias *.handlecode.com -keystore handlecode.keystore -storepass 111111 -rfc -file handlecode.cer


3.配置到服务器,拷贝到tomcat目录 

    <Connector SSLEnabled="true" URIEncoding="UTF-8" clientAuth="false" 
    keystoreFile="handlecode.keystore" keystorePass="123456" maxThreads="150" port="9443" 
    protocol="org.apache.coyote.http11.Http11NioProtocol" 
    scheme="https" secure="true" sslProtocol="TLS"/> 


4.将handlecode.cer分发给使用者 双击点击安装到根证书,参考 12306


双向证书:clientAuth="true"

需要 openssl
[@more@]
1. keytool -genkey -alias server -keysize 512 -validity 365 -keyalg RSA -dname "CN=dragonsoftbravo.com, OU=App Server, O=DragonSoft Bravo, L=SH, S=SH, C=CN" -keypass P@sS!@() -storepass P@sS!@() -keystore /opt/keystore/server.jks
2.
keytool -genkey -alias client -keysize 512 -validity 365 -keyalg RSA -dname "CN=dragonsoftbravo.com, OU=App Server, O=DragonSoft Bravo, L=SH, S=SH, C=CN" -keypass P@sS!@() -storepass P@sS!@() -keystore /opt/keystore/client.jks
keytool -delete -alias client -keystore client.jks
2.修改 Tomcat --server.xml
Connector 8443:
keystoreFile="/opt/keystore/server.jks" keystorePass="P@sS!@()"
truststoreFile="/opt/keystore/client.jks" truststorePass="P@sS!@()"
3.
$ mkdir -p ./demoCA/{private,newcerts}
$ touch ./demoCA/index.txt
$ echo 01 > ./demoCA/serial
openssl genrsa -des3 -out ./demoCA/private/cakey.pem 2048
openssl req -new -x509 -days 365 -key ./demoCA/private/cakey.pem -out ./demoCA/cacert.pem
keytool -import -trustcacerts -alias dennis -file ./demoCA/cacert.pem -keystore client.jks
openssl pkcs12 -export -in ./demoCA/cacert.pem -inkey ./demoCA/private/cakey.pem -out dennis-cert.p12

sxhong
关注
OpenSSL创建SSL证书
悦分享
06-03 4894
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
Apache+Tomcat 域名配置
逍遥子的专栏
07-03 3809
Apache与Tomcat的结合在此就不赘述,详情可参考我写的博客直入正题:原理:tomcat不支持域名,但Apache支持,所以在此主要借助于Apache的域名支持,但tomcat与Apache结合这块,就和原来的Apache和Tomcat的结合不同了,Tomcat主要借助于在server.xml中有个 当非法子域名指向到本站时候都提交到了webapps/ROOT去, 所以我就想如果
域名证书生成
qq1301518841的博客
10-14 1078
Let's Encrypt 已经支持通配符SSL证书,这是很让人开心的事情。由于通配符域名的特殊性,比如说你不应该在只持有子域名如ailion.github.com时,就能申请到*.github.com的通配符证书,不然github就完蛋了。因此,通配符证书的申请要比普通证书申请更加复杂和严格。 域名证书生成 其实github上的操作已经够细致了,这边主要解释利用阿里云的DNSAPI来生...
手把手教你白嫖域名证书
最新发布
软件用起来才有价值
09-24 656
域名证书(Wildcard SSL Certificate)是一种SSL证书,它允许你为一个域名及其所有子域名进行加密保护。换句话说,一张证书即可保护你的主域名(如example.com)以及其下所有子域名(如blog.example.com、shop.example.com等),极大地简化了证书管理的工作。通过1Panel,一键申请免费的域名证书,彻底告别复杂的手动操作和高额费用支出。不仅如此,1Panel还可以帮助你更轻松地管理服务器、优化网站性能,是站长和开发者不可或缺的管理利器。
配置apache + tomcat 绑定域名
袁伟民(Antitest)的专栏
01-27 3989
前段时间,写了关于如何将Apache与tomcat整合起来一起提供服务,Apache提供静态网页的访问支持,tomcat则提供动态页面如jsp,servlet的支持能力。这几天有一个同仁在邮件里面问我关于如何配置apache + tomcat 绑定域名,这几天也考完试了,所以就整理整理了思维,开始解决这个问题。在解决之前,需要对几个概念作一些解释:什么是域名比如说你有一个域名:yuan.hus
Apache Tomcat 域名解析
Jay Chang
06-07 555
Apache与Tomcat的结合在此就不赘述,详情可参考我写的博客 直入正题: 原理:tomcat不支持域名,但Apache支持,所以在此主要借助于Apache的域名支持,但tomcat与Apache结合这块,就和原来的Apache和Tomcat的结合不同了,Tomcat主要借助于在server.xml中有个&lt;Engine defaultHost="localhost" name=...
tomcat证书制作
04-22
关于Tomcat证书制作的知识点: 1. Keytool工具:Keytool是Java开发工具包(JDK)中提供的一个用于管理密钥和证书的工具。它可以帮助用户生成密钥库(keystore)文件,该文件用于存储密钥(key)和证书...
私有CA搭建与多应用集成:Tomcat、Springboot HTTPS实践
私有CA作为证书签发机构,简化了多服务之间的SSL/TLS证书管理,避免了频繁的手动证书添加过程。 首先,文章解释了CA的基本概念,它是一个权威机构,负责签发和验证数字证书,确保网络通信的安全性。在HTTPS过程中,...
5分钟使用ssl证书免费配置任意域名的 https
Swing_yue的博客
08-16 1636
5分钟使用ssl证书免费配置任意域名的 https
Tomcat架构详解
悦分享
09-06 879
所谓虚拟机,就是一台虚拟的计算机。他是一款软件,用来执行一系列虚拟计算机指令。大体上,虚拟机可以分为系统虚拟机和程序虚拟机。大名鼎鼎的VisualBox、VMware就属于系统虚拟机。他们完全是对物理计算机的仿真。提供了一个可以运行完整操作系统的软件平台。程序虚拟机的典型代表就是Java虚拟机,它专门为执行单个计算机程序而设计,在Java虚拟机中执行的指令我们称为Java字节码指令。无论是系统虚拟机还是程序虚拟机,在上面运行的软件都呗限制于虚拟机提供的资源中。JAVA 如何做到跨平台。
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
由于Tomcat爆出漏洞,前几天公司让在测试环境配置Tomcat8.5.51的https ,配置了很久都不对。最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的域名,运维给了ssl证书的文件包: 2.我们选取Tomcat的ssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5.54的压缩包     wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz  下载成
tomcat系列-05-HTTPS支持-私有CA颁发证书
hylexus的博客
11-13 1769
前言 基于keytool实现 1 生成自签署证书 2 配置tomcat 3 效果 基于openssl实现 1 将自己的机器配置私有CA 2 生成CSR 3 私有CA颁发证书 4 配置tomcat 41 基于APR-Connector的配置 42 基于NIOBIO-Connector的配置 5 效果 参考文章 前言本篇将介绍在自己创建的私有CA下,tomcat启用SSL/TLS支持。私钥CA除了在内
Tomcat部署多域名ssl证书
weixin_33834628的博客
11-30 402
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat安装SSL证书
陕西省数字认证中心
06-17 407
我们在进行Tomcat安装SSL证书时首先需要注意两点:下面就可以开始安装了,找到安装 Tomcat 目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到
简单配置搞定 Nginx + Tomcat + HTTPS
newtelcom的专栏
03-02 5531
https://www.91ri.org/11896.html 之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢?就是 Nginx 上启用了 HTTPS,而 Nginx 和 Tomcat 之间走的却是普通的 HTTP 连接。但是搜
域名证书域名证书,sni
qq_36472340的博客
09-03 1316
本文介绍了域名证书和全域名证书的区别和使用情况,以及sni的原理。
爽了!免费的SSL,还能自动续期!
bugstack虫洞栈
04-26 1609
freessl.cn一个提供免费HTTPS证书申请的网站。已实测体验,确实挺好用。
Apache + Tomcat 域名解析配置教程
"Apache+Tomcat域名解析是将多个子域名映射到同一台服务器上的特定目录,以便实现一个域名可以对应多个不同应用或站点的技术。在本配置中,重点涉及Apache服务器的虚拟主机(Virtual Host)设置,以及通过mod_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值