tomcat配置https证书,keytool生成证书与openssl生成的证书

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量771 收藏
点赞数
文章标签: tomcat https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taxuexunmeixi/article/details/122252940
版权
本文详细介绍了如何使用keytool在Tomcat中配置HTTPS证书,包括生成、查看、导出证书,以及导入客户端信任。同时,提到了openssl获取网站证书的方法和相关操作,如查看证书过期日期、导出证书等。
摘要由CSDN通过智能技术生成

一、keytool生成tomcat配置https证书

1、tomcat服务器端证书生成

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 3650 -storepass ******

-validity 3650 证书有效期,36500表示10年,默认值是90天

-storepass 指定密码

名字与姓氏;要填写主机名或者域名,其他配置项任意填写

2、利用list命令查看证书信息,可以查看证书个数,-v选项可以查看证书详细信息

/data/jdk/bin/keytool -list -keystore tomcat.keystore -storepass *****

/data/jdk/bin/keytool -list -v -keystore tomcat.keystore -storepass *****

3、导出服务器端证书,让客户端信任服务器端证书,证书格式有二进制格式和base64格式,对应crt和pem

导出二进制证书:

有两种方法:

(1)export命令

keytool -keystore  tomcat.keystore  -export -alias tomcat  -storepass ******       -file tomcat.pem

(2) exportcert命令

keytool -exportcert -v -alias tomcat -keystore tomcat.keystore -storepass ****

最低0.47元/天 解锁文章
taxuexunmeixi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDK自带工具keytool生成ssl证书
sina_wjz的博客
11-15 2485
使用JDK自带工具KeyTool 生成自签发证书! 以下是在win10上的操作过程,win7可以直接使用以下的命令,只是cmd中显示可能稍有不同。      第一步、为服务器生成证书      打开CMD命令行工具,如下图所示: 输入以下信息并回车: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/S
Tomcat配置HTTPS证书认证
05-20
本篇文章将详细介绍如何在Tomcat配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要了解HTTPS的基本原理。HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议...
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
keytool及apksigner常用指令
Lambert_A的博客
07-14 612
keytool查看密钥库keytool -list -v -keystore 密钥库名参数: -list 查看密钥列表 -v 查看密钥详情keytool -list -rfc -keystore xxx.jks参数: -list 查看密钥列表 -v 以RFC样式输出,可以查看证书信息查看apk签名证书keytool -printcert -jarfile MyApp.apk (显示签名证书信息,只支持V1签名校验)参数: -p
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 1027
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
keytool工具来创建证书库及证书
weixin_30834783的博客
09-25 144
1 如何生成书库及证书? 命令: -genkey [-v] [-alias <alias>] [-keyalg <keyalg>] [-keysize <keysize>] [-sigalg <sigalg>] [-dname <dname>] [-val...
keytool生成数字证书
gao_chun
12-04 2702
使用keytool工具生成数字证书:       keytool -genkey -v -keystore gao_chun.keystore -alias gao_chun.keystore -keyalg RSA -validity 20000 说明:       1)keytool是工具名称,-genkey意味着执行的是生成数字证书操作,-v表示将生成证书的详细信息打印出来,显示在
使用openssl 生成免费证书的方法步骤
09-14
在本文中,我们只触及了openssl的部分基础知识,实际上,openssl还包括更多的功能和配置选项,例如生成自签名证书证书吊销列表(CRL)管理以及SSL/TLS会话缓存等。学习和掌握openssl的详细用法,能帮助我们在实际...
openSSL制作证书并在tomcat配置
05-21
生成证书文件,我们需要使用openSSL提供的命令和工具。下面是生成服务器端证书文件的步骤: 1. 生成服务器端的私钥(key文件):`openssl genrsa -des3 -out server.key 1024` 2. 生成服务器端证书签名请求文件...
openssl+keytool+tomcat自签名证书
07-24
- 使用keytool生成证书库文件: ```shell keytool -genkey -alias tomcat_server -keyalg RSA -keysize 1024 -validity 1825 -keypass 123456 -keystore tomcatkey.jks -storepass 123456 ``` - 上述命令将生成...
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些...
服务器证书生成linux&windows
xiaowen11122的博客
08-09 367
linux环境生成生成keystore: cd /usr/local/jdk1.6.0_31/bin keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/key/tomcat.keystore -validity 36500 123456 123456 192.168.19.138 y 123456 123456 生成p12...
记录~Tomcat8 配置http转https
睡眠不足z的blog
11-20 423
环境参数:Tomcat8.5.9 + JDK1.8 1.进入JDK所在的安装目录 ,如:D:\Java\jdk1.8.0_201\bin 运行如下命令生成证书tomcat.keystore在D:\apache-tomcat-8.5\目录下,参数validity 3650表示证书有效期为3650天 keytool -genkey -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5\tomcat.keystore -validity ...
数字证书文件格式(cer和pfx)的区别
顺其自然~专栏
09-29 1885
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥密码学标准#12),PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.Base64编码的证书 证书中没有私钥,BASE64 编码格式的证书文件...
windows 使用Keytool为JDK添加https证书信任(cer证书
u014026324的博客
08-17 4031
在实际工作中我们可能要在服务端调用https的接口,但是在用httpclient调用接口时会报一些安全的错误,要想调通接口这个问题,需要在jdk中导入安全证书
keytool命令
weixin_53069745的博客
04-05 1180
同时,生成证书应由受信任的证书颁发机构(CA)签发,以确保在客户端的信任。Java keytool 工具的命令,用于生成密钥对,并为生成的密钥对指定一个别名(alias)。生成密钥对时,还可以使用其他选项来指定密钥对的属性,如密钥算法、密钥长度、有效期、密码等。: 指定密钥的密码,用于保护生成的密钥对,默认与密钥库的密码相同。: 是指定生成的密钥对的别名,用于标识该密钥对的名称。: 指定密钥库的密码,用于保护生成的密钥库,默认为空。: 是生成密钥对的选项,用于生成一个新的密钥对。
使用keytool命令生成证书并导入java的cacerts证书
眼前一座山,踏平它
12-19 5241
1、生成证书,其中-alias后是别名,-keystore后是证书路径和名称 keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/cas/keystore/tomcat.keystore 提示时必须输入 https域名,如:sso.gudao.red, 否则会报java.io.IOException: HTTPS hostna
Tomcat服务器配置https认证(使用keytool生成证书
kingkang
06-28 4646
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytoolTomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
tomcat强制https访问
Jinx
04-19 1019
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
OpenSSL证书配置与SSL实战:Windows/Linux平台IIS/Tomcat/Apache/Nginx
4. **双向认证**:除了服务器证书,如果需要实现双向认证(客户端也需验证服务器身份),还需为客户端生成证书配置。在Tomcat中,可以使用`keytool`工具生成客户端密钥对,然后在服务器端添加客户端证书到信任库。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值