在 TOMCAT 下配置 SSL

最新推荐文章于 2022-07-30 17:08:54 发布
最新推荐文章于 2022-07-30 17:08:54 发布
阅读量577 收藏
点赞数
分类专栏: Java 安全验证 文章标签: tomcat ssl scheme 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tearzhao/article/details/1770593
版权

在 TOMCAT 下配置 SSL

1、生成keystore
D:/tools/j2sdk1.4.2_10/bin/keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore

2、配置 server.xml

    <Connector port="10443"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="tomcat.keystore" keystorePass="ADMIN" URIEncoding="GBK"/>

3、测试连接

 

4、附 keytool 用法:

-certreq     [-v] [-protected]
             [-alias ] [-sigalg ]
             [-file ] [-keypass ]
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...

-delete      [-v] [-protected] -alias
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...

-export      [-v] [-rfc] [-protected]
             [-alias ] [-file ]
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...

-genkey      [-v] [-protected]
             [-alias ]
             [-keyalg ] [-keysize ]
             [-sigalg ] [-dname ]
             [-validity ] [-keypass ]
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...

-help

-identitydb  [-v] [-protected]
             [-file ]
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...

-import      [-v] [-noprompt] [-trustcacerts] [-protected]
             [-alias ]
             [-file ] [-keypass ]
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...

-keyclone    [-v] [-protected]
             [-alias ] -dest
             [-keypass ] [-new ]
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...

-keypasswd   [-v] [-alias ]
             [-keypass ] [-new ]
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...

-list        [-v | -rfc] [-protected]
             [-alias ]
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...

-printcert   [-v] [-file ]

-selfcert    [-v] [-protected]
             [-alias ]
             [-dname ] [-validity ]
             [-keypass ] [-sigalg ]
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...

-storepasswd [-v] [-new ]
             [-keystore ] [-storepass ]
             [-storetype ] [-providerName ]
             [-providerClass [-providerArg ]] ...


keytool -genkey -alias XXXGameServer -keystore X
XXserver.keystore -keyalg RSA
输入keystore密码:  mykey
您的名字与姓氏是什么?
  [Unknown]:  XXXgame
您的组织单位名称是什么?
  [Unknown]:  XXX
您的组织名称是什么?
  [Unknown]:  gameXXX
您所在的城市或区域名称是什么?
  [Unknown]:  chongqing
您所在的州或省份名称是什么?
  [Unknown]:  cn
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=XXXgame, OU=XXX, O=gameXXX, L=chongqing, ST=cn, C=cn 正确吗?
  [否]:  n
您的名字与姓氏是什么?
  [XXXgame]:
您的组织单位名称是什么?
  [XXX]:
您的组织名称是什么?
  [gameXXX]:
您所在的城市或区域名称是什么?
  [chongqing]:
您所在的州或省份名称是什么?
  [cn]:  chongqing
该单位的两字母国家代码是什么
  [cn]:
CN=XXXgame, OU=XXX, O=gameXXX, L=chongqing, ST=chongqing, C=cn 正确吗?
  [否]:  y

输入的主密码
        (如果和 keystore 密码相同,按回车):

keytool -export -alias XXXGameServerPublicKey -f
ile XXXGamePublicKey.cer -keystore XXXserver.keystore
输入keystore密码:  mykey
keytool错误: java.lang.Exception: 别名 不存在

keytool -export -alias XXXGameServer -file XXXGa
mePublicKey.cer -keystore XXXserver.keystore
输入keystore密码:  mykey
保存在文件中的认证

keytool -genkey -alias gsClient -keystore gsClie
nt.keystore -keyalg RSA
输入keystore密码:  mykey
您的名字与姓氏是什么?
  [Unknown]:  gs
您的组织单位名称是什么?
  [Unknown]:  ccstudio
您的组织名称是什么?
  [Unknown]:  ccstudio
您所在的城市或区域名称是什么?
  [Unknown]:  chongqing
您所在的州或省份名称是什么?
  [Unknown]:  chongqing
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=gs, OU=ccstudio, O=ccstudio, L=chongqing, ST=chongqing, C=cn 正确吗?
  [否]:  y

输入的主密码
        (如果和 keystore 密码相同,按回车):

keytool -export -alias gsClient -file gsClientPu
blicKey.cer -keystore gsClient.keystore
输入keystore密码:  mykey
保存在文件中的认证

keytool -import -file XXXGamePublicKey.cer -keys
tore gsClient.truststore -alias XXX -noprompt
输入keystore密码:  mykey
认证已添加至keystore中

keytool -import -file gsClientPublicKey.cer -key
store XXXserver.truststore -alias ccstudio -noprompt
输入keystore密码:  mykey
认证已添加至keystore中


 
tearzhao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keytool错误 java,KeyTool错误:java.lang.Exception:别名不存在
weixin_27322123的博客
02-24 3045
I have sucessfully imported the certificate by below command:keytool -import -alias "alias-name" -file"C:\somepath\Certificate\portal.cer-keystore C:\Program Files\Java\jdk1.7.0_79\jre\lib\cacerts"Now...
keytool 错误: java.lang.Exception: 未生成密钥对, 别名 <jetty> 已经存在
阿年的博客
06-03 1437
keytool 错误: java.lang.Exception: 未生成密钥对, 别名 已经存在,已解决
keytool 错误: java.lang.Exception: 密钥库文件不存在:
a1063560406的博客
11-10 1万+
解决方法:a  保证1的路径下有keytool.exe   b  保证1的路径下有 daohang.jks,没有的话就复制过来,这个是签名文件   c  回车输入你设置的签名文件密码就ok了。获得的是你发布版sha1   d  要想获得开发版sha1 把daohang.jks改成debug.keystore(同样确保debug.keystore 要在1的目录下,没有的话复制过来,找不
用华为HMS core的秘钥库文件不存在或者已经存在的解决方案
张晨光老师的播客
04-02 1472
生成签名文件步骤: 1. 2.单击APK选择 3.单击“Create New”创建新文件 4.填写new key store 回到刚才的窗口 Key store path:存放路径 Key Alias:别名 Validity(years):有效期 Certificate:证书 First and Last Name: Organization Unit:组织单位 Organization:组织 City or Locality:城市或地区 State or Province:州或省 Country
使用JDK自带的工具keytool生成证书
大强博客
01-31 9704
1、以管理员身份,打开CMD命令窗口,输入如下命令,生成证书: Microsoft Windows [版本 10.0.17134.523] (c) 2018 Microsoft Corporation。保留所有权利。 C:\Users\lenovo&gt;keytool -genkey -alias caskeystore -keypass 123456 -keyalg RSA -keysto...
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat6配置SSL
03-15
本文将详细介绍如何在Apache Tomcat 6服务器上配置SSL,确保Web服务的传输安全性。 **一、理解SSL** SSL是一种网络安全协议,它通过公钥/私钥对数据进行加密,防止在传输过程中被窃取或篡改。SSL证书包含了一个...
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
tomcat6.0.6进行ssl配置
06-12
SSL 配置Tomcat 服务器的安全配置之一,它可以确保在浏览器和服务器之间的数据传输是安全的。 在本文中,我们将详细介绍 Tomcat 6.0.6 的 SSL 配置步骤,包括生成密钥、导入证书、配置 server.xml 文件等。 ...
Java.lang.Exception:未生成密钥对,别名xxx已存在。
qq_61120732的博客
03-28 1341
关于jwt生成jks文件出现错误Java.lang.Exception:未生成密钥对,别名xxx已存在。 可以通过命令来查看是否有效 keytool -list -v -keystore zxy-jwt.jks
keytool 错误: java.lang.Exception: 密钥库文件不存在: keystore
Within的博客
02-28 9369
keytool 错误: java.lang.Exception: 密钥库文件不存在: keystore 通过Android Studio编译器获取SHA1 第一步、打开Android Studio的Terminal工具 第二步、输入命令:keytool -v -list -keystore keystore文件路径,然后提示 keytool 错误: java.lang.Exception:...
申请Android API Keykeytool出错,java.lang.exception:keystore不存在
hao123huo的专栏
11-20 1万+
1.首先要得到你的debug keystore位置: 打开Eclipse--->Windows--->Preferences--->Android--->Build 查看默认的debug keystore位置,例如:C:\Documents and Settings\(你电脑的名字)\.android\debug.keystore 把这个文件拷贝到C 盘或者其他盘符下面(最简单的办法直接拷
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat安装SSL证书
蜗牛先生
06-01 4万+
前两天看到一篇文章,介绍了两个申请SSL证书的网站,具体是哪两个网站已经不记得了,只记得一个要钱,一个免费。 于是我就萌发了给自己的网站加装个SSL证书的念头,正好26号晚上的时候有兴致,也有点时间,就开始搞起。 自己之前也没接触过,身边也没有有这方面经验的,只好自己百度。。。 结果百度了半天,才发现,,,,,,在腾讯云里面就可以申请SSL证书,而且还是免费的。 ▍...
keytool生成私钥、公钥、证书详解
在JAVA的世界中“乘风破浪”
06-03 2万+
如果对keytool生成的密钥库的概念不清楚,对密钥库中存放的是什么不了解,可以看一下下面这篇文章,概念会清楚很多 http://hi.baidu.com/luckydogs888/blog/item/2a674c4f2cb02b30afc3ab2f.html 我这里也转载一下 ★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证
tomcat多实例部署
blackcloud
10-14 2184
关闭主站 [root@dell710 ~]# bash /usr/local/tomcat/bin/shutdown.sh Using CATALINA_BASE: /usr/local/tomcat Using CATALINA_HOME: /usr/local/tomcat Using CATALINA_TMPDIR: /usr/local/tomcat/temp Using JR...
为Cookies增加Secure属性
godlewis
12-27 1万+
1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信...
Tomcat 配置详解/优化方案
热门推荐
.    于思索中前行
11-07 8万+
Service.xml Server.xml配置文件用于对整个容器进行相关的配置。 元素: 是整个配置文件的根元素。表示整个Catalina容器。 属性: className:实现了org.apache.catalina.Server接口的类名,标准实现类是org.apache.catalina.core.StandardServer类。 Port:Tomcat服务器监听用于关闭T
tomcat如何配置ssl证书
最新发布
09-24
Tomcat配置SSL证书可以按照以下步骤进行操作: 1. 打开Tomcat服务器的安装目录,找到其中的“server.xml”文件。 2. 在“server.xml”文件中找到以下参数:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值