linux tomcat7 配置证书(JKS和PKCS12格式)

最新推荐文章于 2024-07-17 00:04:26 发布
最新推荐文章于 2024-07-17 00:04:26 发布
阅读量6.2k 收藏 1
点赞数
分类专栏: JAVA 文章标签: tomcat 证书 https JKS PKCS12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghuiqi2008/article/details/70209312
版权
本文详细介绍了在Linux Debian 7系统中,如何为Tomcat7配置HTTPS证书,包括生成JKS和PKCS12格式的密钥存储库,配置Tomcat和防火墙,以及强制HTTP转向HTTPS。步骤涵盖从安装Tomcat到使用keytool和OpenSSL命令生成证书,再到修改server.xml和web.xml文件。
摘要由CSDN通过智能技术生成

1. 环境说明

系统:debian7

JDK版本:1.7

tomcat版本:7

2. 启动tomcat7说明

apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。

这两个目录catalina.home=/usr/share/tomcat7;catalina.base=/var/lib/tomcat7。

在/usr/share/tomcat7/bin目录下有个startup.sh脚本,如果只执行这个脚本启动tomcat,会报错,说找不到/usr/share/tomcat7/conf/server.xml,而事实上/usr/share/tomcat7/conf目录是不存在的,更别提server.xml文件了。究其原因是因为/usr/share/tomcat7/bin/catalina.sh没有设置catalina.base和catalina.home,执行startup.sh默认catalina.base和catalina.home都是/usr/share/tomcat7目录,从而无法引用到/var/lib/tomcat7/conf/server.xml。解决方法就是在catalina.sh脚本内添加下面两句:

CATALINA_HOME=/usr/share/tomcat7
CATALINA_BASE=/var/lib/tomcat7

然后startup.sh启动就没问题了。

当然也可以不用配置这两个环境变量,直接用service tomcat7 start|stop|restart,或者/etc/init.d/tomcat7 start|stop|restart

3. 生成证书

Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。下面将介绍使用JKS和PKCS12格式密钥存储库给tomcat7配置证书。

3.1 生成JKS密钥存储库

[root@localhost ~]# $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/share/tomcat7/bin/.keystore -validity 36500

输入keystore密码: 
再次输入新密码: 
您的名字与姓氏是什么?
[Unknown]: aaaaaa
您的组织单位名称是什么?
[Unknown]: aaaaaa
您的组织名称是什么?
[Unknown]: aaaaaa
您所在的城市或区域名称是什么?
[Unknown]: aaaaaa
您所在的州

最低0.47元/天 解锁文章
雪水
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统中给tomcat配置SSL证书https
前端-尔嵘
05-07 577
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置https相关配置 ...
linux 外网IP配置tomact配置ssl自签证书
hdxywjyyjw的博客
04-01 641
linux 外网IP配置tomact配置ssl自签证书
tomcat配置https证书
02-06
tomcat配置https证书操作步骤,小程序及公众号程序开发需求https服务。
tomcat配置pkcs12证书
普普通通
12-07 3096
<br />导出证书<br />keytool -import -trustcacerts -file ca.crt -keystore server.public -keypass 123456 -storepass 123456 -alias cert<br />keytool -import -trustcacerts -file testcert.pem -keystore server.public -keypass 123456 -storepass 123456 -alias cert<br
Redis与数据库数据一致性解决方案
最新发布
weixin_44991038的博客
07-17 2311
redis与数据库数据一致性、Redis与Mysql
Tomcat配置ssl证书(.jks)实现HTTPS
change_can的博客
12-25 7022
环境:Tomcat7、CentOS 6/7 如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 将Apache/OpenSSL使用的“KEY文件 + CRT文件”转换为标准的Java Key Store(JKS)文件。 https://www.myssl.cn/tools/merge-jks-cer...
tomcat配置双向认证,客户端证书pkcs12格式,方便导入浏览器
xk_11961677的专栏
04-21 1770
1.生成证书   pkcs12  别名很重要 keytool -genkeypair -v -alias clientKey -keyalg RSA -storetype PKCS12 -validity 3650 -keystore  G:\ca\client.p12  2.导出cer证书    注意:  由于pkcs12格式不能直接导入证书库,所以需要转换成.cer证书 keytool
TomcatTomcat配置https证书
KIWI的专栏
12-21 1549
Tomcat配置https证书 网上搜索出来大多数是通过keytool自已生成证书来完成,这种在工作很少用到(浏览器会报不安全)。以下是通过申请的证书配置过程。因为在配置中遇到了一些坑,记之 1、准备证书与私钥demo.crt demo.key2、合并证书openssl pkcs12 -export -in demo.crt -inkey demo.key -out demo.p12 -n
tomcat证书替换
weixin_42578316的博客
10-13 1889
tomcat证书替换将CertificateBundle.pem证书文件信息导入jks证书查询证书信息替换tomcat证书信息重启tomcat 网站证书到期了 需要替换证书 客户给了两个文件 一个CertificateBundle.pem,一个server-api2021.jks 需要先进行一些操作才能替换证书 将CertificateBundle.pem证书文件信息导入jks证书 执行命令将CertificateBundle.pem证书文件信息导入jks证书 命令: keytool -impo
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
tomcat配置https的方法示例
01-10
一、创建生产密钥和证书 Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。 命令创建 %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA JAVA_HOME是已经配置好的Java环境变量 该命令将在用户的主目录下创建一个新文件:.keystore,如果
Linux Tomcat配置jks格式证书
sen的博客
09-17 1431
Tomcat的conf 目录下生成p12证书 openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server 在Tomcat的conf 目录下通过p12证书生成jks证书 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks 修改Tomcat的conf 目录下的ser
tomcat7tomcat8不同方式部署ssl证书
程序猿阿蛮
12-03 458
本文针对于在阿里云购买的ssl证书进行部署 tomcat7 阿里云帮助文档使用的就是tomcat7为例子,配置如下: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="HTTP/1.1"
tomcat7.0.55配置单向和双向HTTPS连接(二)
weixin_33739541的博客
05-13 95
上一篇文章:tomcat7.0.55配置单向和双向HTTPS连接 只是简要的配置了一下HTTPS,还有许多问题没有解决,本篇来解决这些文件 首先按照这篇文章:Widows下利用OpenSSL生成证书生成证书,由于tomcat7目前只支持JKS、PKCS11、PKCS12密钥存储库,下面我们把得到的证书转换成这几种格式 将CA公钥存到信任密钥库 keytool -import -fil...
tomca7 配置 SSL 证书
我是混IT圈的
12-11 1392
SSL证书可以去各个平台,如果腾讯云、阿里上面都有免费的证书,这里使用的是Java生成的【.crt】证书。 Java命令生成证书的步骤如下: 1、先创建一个keys 文件夹。 2、使用命令: 第一个命令: keytool -genkey -alias keystore -keyalg RSA -keystore d:/Java_KaiFa/project/demo/shrio/sso/keys/keystore 第二个命令: keytool -export -file d:/Java_Ka.
Tomcat7配置Https
weixin_34301307的博客
12-27 217
使用的是UCloud的免费证书: 教程: https://docs.ucloud.cn/security/ussl/index 购买证书的地址: https://console.ucloud.cn/ussl/ussl   根据教程,会有jks文件,及自己定义的密钥,后边是配置tomcat。 首先把jks放入tomcat的conf目录。 然后配置server.xml &lt;Connector p...
tomcat配置jks证书https
11-29
以下是在Tomcat配置jks证书实现https协议的步骤: 1.生成jks证书文件 可以使用Java自带的keytool工具生成jks证书文件,具体命令如下: ```shell keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/your.jks ``` 其中,-alias参数指定证书别名,-keyalg参数指定密钥算法,-keystore参数指定生成jks证书文件路径和名称。 2.配置Tomcat的server.xml文件 在Tomcat的conf目录下找到server.xml文件,找到以下配置: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该配置下方添加以下配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/path/to/your.jks" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 其中,port参数指定https协议的端口号,keystoreFile参数指定jks证书文件路径和名称,keystorePass参数指定jks证书密码。 3.重启Tomcat服务器 完成以上两步后,重启Tomcat服务器即可生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值