Tomcat配置自签名https

最新推荐文章于 2024-05-22 22:26:05 发布
最新推荐文章于 2024-05-22 22:26:05 发布
阅读量382 收藏 8
点赞数 4
文章标签: tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014415844/article/details/137106851
版权

本文基于keytool命令进行证书生成。

1、为服务器生成证书tomcat.keystore 命令中如果是ip方式访问用-ext SAN=ip:xxx.xxx.xx.xx,如果是域名则用 -ext SAN=dns:www.xxx.com,注意"您的名字与姓氏是什么?"就是你的ip或域名。

keytool -genkey -v -alias tomcat -keyalg RSA -ext SAN=ip:xxx.xxx.xx.xx -validity 36500 -keystore tomcat.keystore

2、为客户端生成证书,双向认证时需要客户端安装该证书,等待第四步成功后将该证书添加到“个人”区域。

keytool -genkey -v -alias mykey -keyalg RSA -validity 36500 -storetype PKCS12 -keystore client.p12

3、将p12文件导出为一个cer文件,因为不能直接将PKCS12格式的证书库导入服务端证书(tomcat.keystore),123456为密码。

keytool -export -alias mykey -keystore client.p12 -storetype PKCS12 -storepass 123456 -rfc -file client.cer

4、让服务器信任客户端证书。

keytool -import -v -file client.cer -keystore tomcat.keystore

5、查看服务器的证书库。(一个是服务器证书,一个是受信任的客户端证书),可以省略。

keytool -list -keystore tomcat.keystore

6、把服务器证书导出为cer文件,然后将该证书添加到“受信任的根证书颁发机构”区域。

keytool -keystore tomcat.keystore -export -alias tomcat -file server.cer

操作完成,在tomcat的server.xml中配置方法如下: 单向认证时需将clientAuth=“false”,双向时设置为clientAuth=“true”,https的默认端口为443,所以port=“443”,当然也可以设置为其他的。

另外,cer转keystone命令,注意设置正确的别名:keytool -import -file server.cer -keystore tomcat.keystore -alias tomcat。

tomcat的server.xml配置

<Connector port="443"
 protocol="org.apache.coyote.http11.Http11NioProtocol"
 SSLEnabled="true"
 maxThreads="150"
 URIEncoding="utf-8"
 scheme="https"
 secure="true"
 clientAuth="true"
 sslProtocol="TLS"
 keystoreFile="c:/keystore/tomcat.keystore"
 keystorePass="123456"
 truststoreFile="c:/keystore/tomcat.keystore"
 truststorePass="123456"
 />

注意:

将 server.cer 导入到浏览器“受信任的根证书颁发机构”区域,这样是为了让浏览器信任服务器。

将 client.p12 导入到浏览器“个人”区域,这样是为了让服务器信任浏览器,访问时会提示选择这个证书。

y-辰
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
tomcat 配置签名证书
qq_35605231的博客
12-31 2393
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建签名证书。 一、创建签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
数据安全(RSA密钥加密解密签名证书tomcat
08-17
RSA密钥 加密 解密 数字签名 数字证书 tomcat ssl https:里面有加密、解密、数字签名、验前,数字证书,已经tomcat配置https的方法!还保留部分收集到的资料。含源码
Tomcat配置https,JAVA生成ssl证书,http和https双向配置
Fadess的博客
07-13 2811
Tomcat配置证书、生成SSL证书HTTPS配置、HTTP配置、JAVA生成SSL证书
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7288
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
tomcat ssl 配置
jgwei的专栏
12-18 792
这种方式配置ssl, 深圳客户访问速度正常, 超出以为印象, 以前都感觉ssl配置了以后, 都觉的速度很慢。 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件配置 Tomcat 以使用该 keystore 文件测试 配置应用以便使用 SSL ,例如 https://localhost:8443
Tomcat配置签名SSL
Jane
09-25 319
Tomcat 中SSL认证分为: (1)单向认证 (2)双向认证 单向认证: 可以参考 http://www.cnblogs.com/codewater/articles/2182826.html 此种方法经本人验证是Ok的。 双向认证: 可以参考:http://blog.csdn.net/nimmy/article/details/5490990 此种方法经本人验证也是O
iOS企业级应用的tomcat服务器和客户端配置
01-14
iOS7.1之后苹果从安全性考虑添加了https的限制,https协议要求服务器支持https请求并且配置有效的SSL证书 ,SSL证书可以从权威机构购买也可以自己openSSL制作,本文档主要说明用tomcat配置https签名证书 ...
mySelfie:mySelfie,做你自己
07-17
HTTPS 配置:该应用程序配置为将 HTTP 请求重定向到端口 8443(tomcat HTTPS),因此需要借助 java 工具包生成自签名证书,( ) 目录配置:应用程序使用用户的家来访问保存的资源(自拍、个人资料图片等...)因此...
微信支付后台开发步骤(附后台demo)
03-29
由于微信支付要求传输方式必须采用https,而且实验室阿里云上已为Nginx服务器配置证书,因此只需配置一下/etc/nginx/sites-enabled/itest文件,在server参数下添加如下代码,让Nginx支持将.do和.jsp请求转发到后端...
java微信小程序支付后台接口编写.rar
06-18
1、根据调用API必须...由于微信支付要求传输方式必须采用https,如果已为Nginx服务器配置证书,只需再配置一下Nginx配置文件,在server参数下添加如下代码,让Nginx支持将.do和.jsp请求转发到后端Tomcat服务器上即可
tomcat制作sha-256自签名证书
君所谓否,而有可焉,臣献其可,以去其否。
03-13 1973
需要你自己定义生成文件的制定路径,比如我是直接生成到F:\cert下了,如果你没有cert文件夹,需要生成一个。使用的工具呢是OpenSSL,后续我也会把我用到的工具等都上传上去,供大家下载。废话不多说,直接进入: 一、制作CA证书: 1 生成ca.key openssl genrsa -out F:\cert\ca.key 2048 2生成ca.cer
Apache Tomcat 简介
最新发布
weixin_57763462的博客
05-22 359
Apache Tomcat 是一个开源的 Java Web 应用服务器,它是 Java EE 平台的一部分,用于托管 Java Web 应用程序。截至目前,Apache Tomcat 的最新版本是 10.1.24,发布日期为 2024年5月13日。Tomcat配置文件主要位于 conf 目录下,其中 server.xml 是最重要的配置文件,用于定义 Tomcat 的基本设置和组件。Apache Tomcat 拥有一个活跃的社区,提供了丰富的文档和教程,帮助用户解决安装、配置和使用过程中遇到的问题。
MyBatis系统学习 - 使用Mybatis完成查询单条,多条数据,模糊查询,动态设置表名,获取自增主键
好看的皮囊千篇一律,有趣的灵魂万里挑一。
05-22 375
上篇博客我们围绕Mybatis链接数据库进行了相关概述,并对Mybatis的配置文件进行详细的描述,本篇博客也是建立在上篇博客之上进行的,在上面博客搭建的框架基础上,我们对MyBatis实现简单的增删改查操作进行重点概述,在MyBatis中实现简单的增删改查,算是我们在处理业务的时候经常干的事情,使用Mybatis可以帮助我们将数据库操作封装在映射文件或者映射接口中,让开发人员可以通过简单的配置或者接口方法来执行数据库操作,进而无需重复编写繁琐的SQL,并且可以灵活编写SQL语句,可以根据实际需求进行SQL
简述MyBatis的XML实现方法(附带注解方式实现方法)
HarryQUQ的博客
05-20 1153
XML和注解的本质都是写一个接口,然后告诉MyBatis这个注解需要实现说明样的功能,关键信息是什么,MyBatis就会配合Spring帮我们实现这个方法供我们使用,这真的比原生JDBC好用许多,这也体现了封装的优越性,让我们省去了建立连接,关闭连接等各种重复又繁琐的操作。总的来说一段话来形容MyBtis“如同天上降魔种,真是码界太岁神!!!这个MyBatis,(制作不易,望各位大佬赏个脸,给个三连吧!!!!
linux ping https是否连接
ZeroKoop
05-20 226
在Linux系统中,ping通常用于测试网络上另一台主机的可达性。它使用的是ICMP协议,这是一种设计用来处理网络通信问题的协议。HTTPS则是一种安全的网络传输协议,它使用SSL/TLS加密。如果你想要测试到某个HTTPS服务器的连接,你可以使用curl或wget命令。这些命令会尝试发起HTTPS连接,并返回结果。
【iOS安全】BurpSuite iOS https抓包 | DNS Spoofing
Juruo@Security
05-19 275
【iOS安全】BurpSuite iOS https抓包 | DNS Spoofing
沃通国密根证书入根红莲花浏览器,共建国密HTTPS应用生态
SSL加密技术
05-20 515
近日,沃通CA与海泰方圆红莲花安全浏览器进一步达成合作,沃通新增国密根证书入根红莲花安全浏览器。此次入根合作,标志着沃通国密数字证书产品兼容性再次得到提升,进一步夯实国密应用根基。
Tomcat配置https
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件: 找到以下配置段落: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该段落下方添加以下配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/tomcat/tomcat/test.keystore" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 确保将`keystoreFile`的值设置为生成的证书的路径,`keystorePass`的值设置为证书的密码。 3. 重启Tomcat服务。 现在,Tomcat将在8443端口上启用HTTPS。您可以使用https://localhost:8443访问Tomcat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y-辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值