JAVA数字证书及TOMCAT SSL支持配置说明

最新推荐文章于 2024-09-02 16:35:28 发布
最新推荐文章于 2024-09-02 16:35:28 发布
阅读量105 收藏
点赞数
分类专栏: JAVA开发 文章标签: Tomcat Java 配置管理 算法 Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangking717/article/details/83813696
版权

 

wangking717 写道
项目要求HTTPS,所以记录下一些用到的东西,呵呵。
 

生成密钥库的参数说明:

CN(Common Name名字与姓氏)

OU(Organization Unit组织单位名称)

O(Organization组织名称)

L(Locality城市或区域名称)

ST(State州或省份名称)

C(Country国家名称)

 

生成密钥库(同一个库中可以包含多个不同alias的证书)

证书库为 D:/keystore/testlib,创建别名为MYCA的一条证书,它指定用 RSA 算法生成,且指定密钥长度为 1024,证书有效期为 1 年(注意:如果部署tomcat ssl的话,密钥库的keypass和storepass密码得相同,否则报java.io.IOException: Cannot recover key): 

keytool -genkey -dname "CN=wangking,OU=成都XXX,O=成都XXX,L=成都市,ST=四川省,C=中国" -alias MYCA -keyalg RSA -keysize 1024 -keystore d:/keystore/test.keystore -keypass 654321 -storepass 654321 -validity 365

 

 

修改证书条目口令

Keytool -keypasswd -alias MYCA -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore d:/keystore/test.keystore

 

查看密钥库中的证书

keytool -list -keystore d:/keystore/test.keystore -storepass 654321

 

查看密钥库中某个alias证书的详细

keytool -list -v -alias MYCA -keystore d:/keystore/test.keystore -storepass 654321

 

删除密钥库中的证书

keytool -delete -alias MYCA -keystore d:/keystore/test.keystore -storepass 654321

 

从密钥库中导出证书

keytool -export -alias MYCA -file d:/keystore/MYCA.cer -keystore d:/keystore/test.keystore -storepass 654321

 

查看证书的信息 

通过命令: keytool -printcert -file D:/keystore/MYCA.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。

 

TOMCAT SSL的配置:

配置{tomcat}/conf/server.xml

单向认证参考:http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

双向认证参考:http://htallen.iteye.com/blog/658169

HTTPCLIENT 4访问HTTPS:http://www.blogjava.net/kinkding/archive/2010/10/25/336118.html

wangking717
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TomcatSSL证书部署指南
05-31
本文档将详述如何在Tomcat服务器上部署SSL证书,使其支持安全的HTTPS访问,同时以沃通电子认证服务有限公司提供的数字证书为实例,介绍具体的步骤和注意事项。 首先,获取SSL证书是部署SSL/TLS的第一步。用户需要从...
java应用tomcat实现https ssl安全连接的方法
wangking:开源世界,人人都用上了正版啦。。。
09-23 2811
 在这开始之前,我们得先了解一下什么是https。 https (Secure Hypertext Transfer Protocol) = 安全超文本传输协议 https的特点是: 1.数据加密(SSL) = Secure Socket Layer2.身份认证当你的项目需要考虑安全性的时候,部分模块可以用到https。当然这些都得到CA注册,要钱钱的哦。 
Keytool生成数字证书 + Tomcat https 配置
幽灵 逐梦--专栏
08-16 6722
参考:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html            https://baike.baidu.com/item/https/285356            https://www.cnblogs.com/xmqa/p/7601635.html HTTPS(全称:Hyper Text ...
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
Tomcat作为流行的Java Servlet容器,提供了支持SSL(Secure Sockets Layer)的能力,以确保数据传输的安全性。本文将深入探讨如何在Tomcat 6上启用SSL,并生成及配置服务器证书。 首先,了解SSL的基本概念。SSL是一...
Tomcat_SSL配置
08-08
2. 将`server.csr`文件提交给证书颁发机构(CA),申请服务器数字证书。 **步骤3:导入证书到KeyStore** 1. 将信息中心签发的服务器证书`server.cer`及根证书导入到`server.keystore`文件中: ```bash keytool -...
Tomcat配置HTTPS证书认证
05-20
HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议,通过使用数字证书来验证服务器的身份,并使用公钥加密技术对数据进行加密,防止中间人攻击和数据篡改。 要为Tomcat...
阿里云https证书tomcat配置方法
01-20
配置单中选择 “免费型DV SSL” 证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还未完成,需要点击...
算法的学习笔记—连续子数组的最大和
业精于勤,荒于嬉
08-29 3602
通过上述的动态规划方法,我们能够有效地解决连续子数组的最大和问题。该方法简单易懂,并且具有较高的效率,适合在大多数情况下使用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论😁如果帮助到您不妨3连支持一下,创造不易您们的支持是我的动力🤞。
Leetcode42接雨水(单调栈)
AGNING的博客
08-28 447
维护一个栈,满足从栈底到栈顶元素大小递减。如果当前元素高于栈顶,且栈内有至少2个元素,则形成了一个凹槽,及一个图中横着的红色矩形,将它的面积累加即可,第一次写难在维护单调栈中计算面积和。求出前缀最大和后缀最大,用两者较小值减去当前高度,累加即可,这个思路容易想到,这里不赘述。
递归、搜索与回溯算法
无聊_人的博客
08-29 6959
所谓的递归其实就是函数自己调用自己的情况。
力扣(无重叠区间)
yyssas的博客
08-29 7663
先按照左侧数字排序,然后对于i位置和i+1位置,如果i位置右侧数字大于i+1位置左侧数字,则说明这两个区间有重叠,则需要移除更可能和后面重叠的那一个,因为排序是按照左边从小到大排序的,所以左边一定是小的,此时要关注的就是右边,也就是选择i和i+1右侧更小的那个,即右侧大的那个删除。一直到右侧小于k的左侧停止,此时剩下的一定是不会重叠的那个。需要移除区间的最小数量,使剩余区间互不重叠。
代码随想录算法训练营第62天|Floyd 算法精讲、A * 算法精讲 (A star算法
Yinems的博客
08-28 1317
分两种情况,一种是节点 i 到节点 j 的最短路径经过节点 k,grid[i][j][k] = grid[i][k][k-1] + grid[k][j][k-1];另一种情况,节点 i 到节点 j 的最短路径不经过节点 k,grid[i][j][k] = grip[i][j][k-1];刚开始初始化 k 是不确定的,如果赋值为1,那么不能知道节点 i 到节点 j 经过1个节点的最短距离,所以只能把 k 赋值为0,本题中节点0是无意义的,节点是从1到n。本题求的是最小值,所以其余值初始化为最大值。
57. 插入区间【 力扣(LeetCode) 】
yyh520025的博客
08-29 4556
给你一个 无重叠的 ,按照区间起始端点排序的区间列表 intervals,其中 intervals[i] = [starti, endi] 表示第 i 个区间的开始和结束,并且 intervals 按照 starti 升序排列。同样给定一个区间 newInterval = [start, end] 表示另一个区间的开始和结束。在 intervals 中插入区间 newInterval,使得 intervals 依然按照 starti 升序排列,且区间之间不重叠(如果有必要的话,可以合并区间)。
算法训练营|图论第8天 拓扑排序 dijkstra
最新发布
qq_53125539的博客
09-02 193
拓扑排序。
精选算法编程题
A18937260063的博客
08-30 3017
数组编程
冒泡排序算法
m0_74051652的博客
08-28 1403
冒泡排序是一种简单的排序算法,它重复地遍历要排序的数列,一次比较两个元素,如果它们的顺序错误就把它们交换过来。遍历数列的工作是重复进行的,直到没有再需要交换的元素为止,这意味着数列已经排序完成。这个算法的名字由来是因为越小的元素会经由交换慢慢“浮”到数列的顶端(或说是排序的开头位置),就如同水中的气泡一样上升到水面。冒泡排序的写法可以简单分为两种方式,分别是:前同后异、前异后同。
[E二叉树] lc110. 平衡二叉树(dfs+自底向上)
Y-puyu 的博客
08-31 366
【代码】[E二叉树] lc110. 平衡二叉树(dfs+自底向上)
算法的学习笔记—把数字翻译成字符串
业精于勤,荒于嬉
08-31 890
通过动态规划的方法,我们可以高效地计算出一个数字字符串有多少种不同的翻译方法。这个问题不仅考察了我们对动态规划的理解,还让我们熟悉了如何处理字符串中的边界情况和状态转移。希望通过这个例子的讲解,能够帮助你更好地理解动态规划的应用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybit欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论
字节跳动(社招)三面算法原题
宫水三叶的刷题日记
08-29 1807
但当招聘市场"供过于求"的时候,为了不让招聘过程显得突兀(距离招聘截止日期还有很久,但人已招满),这时候通常会卡住一些流程,尽量拖时间,此时越到后面要求越高,希望越少。当我们有了所有排好序的候选边集合之后,我们可以对边进行从前往后处理,每次加入一条边之后,使用并查集来查询「起点」和「终点」是否连通(并查集部分)。所以,虽然目前某些字节跳动的 BU 已经开始拖流程,但在下半年,必然会有新业务大量招兵买马,抓紧准备吧各位。你每次可以往「上,下,左,右」四个方向之一移动,你想要找到耗费体力最小的一条路径。
Java Web高级技术:Tomcat与安全配置实战
配置HTTPS涉及理解数字证书、公钥和私钥的概念。Keytool是Java提供的用于管理这些证书的工具。配置Tomcat的`server.xml`文件以启用HTTPS,并指定证书和密钥库路径,可以确保数据传输的加密和服务器身份的验证。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值