服务器证书 自签名证书,Tomcat服务器/客户端自签名SSL证书

最新推荐文章于 2022-09-09 17:06:50 发布
最新推荐文章于 2022-09-09 17:06:50 发布
阅读量247 收藏
点赞数
文章标签: 服务器证书 自签名证书

小编典典

终于找到了解决我问题的方法,所以如果有人卡住,我会将结果发布在这里。

多亏了Michael 软件思想与杂乱无章的 Michael

Martin,我发现:

默认情况下,keytool在生成自签名证书时使用DSA算法。早期版本的Firefox可以毫无问题地接受这些密钥。在Firefox 3 beta

5中,不能使用DSA,但是可以使用RSA。在生成自签名证书时传递“ -keyalg RSA”将创建Firefox 3 beta 5完全接受的证书。

我只是设置了该标志,清除了FireFox中的所有缓存,它就像一个魅力!我将其用作项目的测试设置,并且需要与他人共享,因此我编写了一个小批处理脚本来创建两个SSL证书。一个可以放入Tomcat设置,另一个是.p12文件,可以将其导入FireFox

/ IE。谢谢!

用法:第一个命令行参数是客户端的用户名。所有密码均为“密码”(不带引号)。更改任何硬编码位以满足您的需求。

@echo off

if "%1" == "" goto usage

keytool -genkeypair -alias servercert -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass password -keystore server.jks -storepass password

keytool -genkeypair -alias %1 -keystore %1.p12 -storetype pkcs12 -keyalg RSA -dname "CN=%1,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass password -storepass password

keytool -exportcert -alias %1 -file %1.cer -keystore %1.p12 -storetype pkcs12 -storepass password

keytool -importcert -keystore server.jks -alias %1 -file %1.cer -v -trustcacerts -noprompt -storepass password

keytool -list -v -keystore server.jks -storepass password

del %1.cer

goto end

:usage

echo Need user id as first argument: generate_keystore [username]

goto end

:end

pause

结果是两个文件。一个名为server.jks的文件,您放入了Tomcat,另一个名为{username}

.p12的文件,您导入了浏览器。server.jks文件已将客户端证书添加为可信证书。

我希望其他人觉得这很有用。

这是需要添加到Tomcat conf / sever.xml文件中的XML(仅在Tomcat 6.x上进行了测试)

clientAuth="true" port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100" maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

keystoreFile="${catalina.home}/conf/server.jks"

keystoreType="JKS" keystorePass="password"

truststoreFile="${catalina.home}/conf/server.jks"

truststoreType="JKS" truststorePass="password"

SSLVerifyClient="require" SSLEngine="on" SSLVerifyDepth="2" sslProtocol="TLS"

/>

对于Tomcat 7:

port="8443" SSLEnabled="true"

maxThreads="200" scheme="https" secure="true"

keystoreFile="${catalina.base}/conf/server.jks" keystorePass="password"

clientAuth="false" sslProtocol="TLS" />

2020-06-16

EdisonGzq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat 配置自签名证书
qq_35605231的博客
12-31 2411
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。 一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
客户端认证自签名HTTPS证书
BatmanBruceWayne的博客
12-15 4101
在最近的项目中,与某服务器连接的请求采用的是https协议,但是该服务器证书又不是经过权威机构认证的证书,因此采用普通的方式直接连接是不行。本文给出解决方案。   HTTPS是HTTP之下、TCP之上的安全密码层,可以使用SSL或TSL,本文用SSL来描述SSL或TSL。大部分困难的编码和解码工作都在SSL中完成了,客户端服务器端在使用HTTPS进行通信的时候不需要实现复杂加解密算法之类的。
msquic客户端认证服务器的自签名证书加密通信(windows)
qq_16401691的博客
09-09 2632
Windows上Msquic使用自签名证书进行安全通信
客户端快速安装自签名证书工具
06-01
在企业和机构内部,为了安全资源的安全考虑,往往会对Web服务进行安全加密,其中的一种方式就是采用https,而https需要和证书进行绑定。要去购买一个CA证书,每年还要去续费,这个对小部门来说不划算,所以很多情况下采用的是自签名证书。而自签名证书带来的问题是,每次访问资源时浏览器都会发布警告的问题,除非是在客户端安装了证书。但是对于小白用户来说,手动安装自签名证书往往操作过于复杂,能不能有一个工具,只需要点击一下就可以把自签名证书安装在客户端。没错,在客户端快速安装自签名证书工具就是为了解决这个问题,你还等什么,赶紧下载下来使用吧,希望能够帮到你。
详解如何给Tomcat配置Https/ssl证书
09-30
HTTPS是HTTP协议与SSL/TLS协议的结合,通过SSL证书来验证服务器的身份,并加密通信内容。 要为Tomcat配置SSL证书,我们需要先创建一个自签名证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入...
https证书(nginx、tomcat均可用).zip
03-16
这个证书由受信任的证书颁发机构(CA)签名,证明服务器的身份,让客户端(如浏览器)可以确认服务器的真实性。 2. **Nginx和Tomcat的HTTPS配置**: - **Nginx**:作为一款高性能的HTTP和反向代理服务器,Nginx...
数据安全(RSA密钥加密解密签名证书tomcat
08-17
在 HTTPS 中,服务器会提供一个数字证书客户端通过验证证书签名证书链来确认服务器的身份,并建立一个加密的 SSL/TLS 连接。 Tomcat 是一个流行的 Java Servlet 容器,用于部署和运行 Java Web 应用程序。在 ...
TomcatSSL证书部署指南.....
04-09
本指南将详细介绍如何在Tomcat服务器上配置和部署SSL证书,以实现HTTPS协议,提升网站的安全性。 首先,理解SSL证书的基本概念。SSL证书由受信任的证书颁发机构(CA)签发,包含公钥和身份信息。当客户端(如浏览器...
tomcat 发布ios下载安装 和证书部署
11-07
1. 准备SSL证书:为了实现HTTPS,你需要一个有效的SSL/TLS证书。这通常由权威的证书颁发机构(如Let's Encrypt、Comodo、Verisign等)提供。你可以选择免费或付费的证书,但免费证书通常足以满足大部分需求。 2. ...
Tomcat SSL 认证设置及证书自己生成
11-20
标题"Tomcat SSL 认证设置及证书自己生成"涉及的核心知识点是Tomcat服务器SSL安全套接层配置以及如何自签发CA(证书颁发机构)证书SSL是Secure Socket Layer的缩写,是互联网上确保数据传输安全的一种协议。它...
openSSL制作证书并在tomcat上配置
05-21
3. 重启Tomcat服务器 结论 本文详细介绍了openSSL证书生成和在Tomcat上的配置。我们学习了openSSL的基本概念和命令,生成了服务器端和客户端证书文件,并使用CA证书签名这些证书文件。最后,我们介绍了如何在...
配置适用于正式使用环境下的Tomcat Web服务器双向SSL认证1
08-04
【标题】: "Tomcat Web服务器的正式环境双向SSL认证配置指南" 【描述】: "本文将详述如何为正式的Tomcat环境设置双向SSL认证,以提高Web服务的安全性。我们将参照IBM developerWorks中国网站2002年5月的一篇文章,...
WAS9或WAS8配置HTTPS证书详细教程
03-10
2. 接着,生成证书签名请求 (CSR) 文件,以便向 CA 申请签名证书: ``` keytool -certreq -alias "websphere" -keystore "d:\\xyssl.jks" -file "d:\\server.csr" ``` 3. 将 CA 的根证书导入到密钥库,以将其...
使用openssl 生成免费证书的方法步骤
09-14
在本文中,我们只触及了openssl的部分基础知识,实际上,openssl还包括更多的功能和配置选项,例如生成自签名证书证书吊销列表(CRL)管理以及SSL/TLS会话缓存等。学习和掌握openssl的详细用法,能帮助我们在实际...
为Docker中运行的服务自动签发证书
yilang0413的博客
07-09 612
有Docker以前,我们部署一个软件或者服务,需要考虑不同平台的兼容性,需要考虑是不是和服务器已经安装的软件冲突。自从Docker的出现,在很大程度上解决了这些问题。只要软件提供了对应的Docker镜像,我们只需要简简单单一条命令,就可以迅速的安装和使用这个软件,而且也不用考虑平台的差异性以及和其它软件是否会有冲突。甚至,由于Docker的轻量性,我们可以在一台服务器上同时部署多个软件对外提供服务,只需要小心每个容器映射主机的端口不要冲突就行了。 ​ 但是我们也知道,HTTP默认的端口是80,HTTPS默
服务器使用https,自签名证书
friday的博客
12-29 5252
方便测试, 这里自己搭建一个服务器, 使用tomcat。在这里就不一一说了。 生成证书, 这里使用keytool工具, java自带的。打开终端, 输入: keytool -genkeypair -alias server -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore /Users/xxx/Documents/cer/newcer
生成服务器证书 启用HTTPS 生成自签名证书
Ximerr的博客
03-16 2003
HTTPS的传输过程需要使用公私钥对收发数据进行加密,为了防止中间人攻击,需要在服务器端配置证书,通常,证书由可信的CA(Certificate Authority,数字证书认证中心)机构颁发,但是需要收费,而且价格不菲,因此为了白嫖,可以使用自签名证书,即,自己扮演CA的角色,但可能不会被浏览器认可而被弹窗警告。 生成自签名证书需要使用openssl,在windows上的安装过程可以参考: OpenSSL 最新版 快速安装 v3.0.2 v1.1.1n Windows系统_身价五毛的博客-CSD.
签名证书以及DNS服务器搭建
weixin_34034670的博客
01-13 1035
1.TSL链路通信 TLS: Transport Layer Security 安全传输协议,在应用层 传输层之间主要应用https 协议,ftps 协议等https大体流程客户端A 服务端BA ————》 (连接请求 ) BA《———— (发送CA私钥加密过B的公钥,也就是安全证书)BA (用CA公钥解开证书得到B的公钥)A (生成对称秘钥key,并用B的公钥加密)A ————》...
tomcat服务器获取ssl证书
最新发布
05-20
要在 Tomcat 服务器上获取 SSL 证书,请按照以下步骤操作: 1. 获得 SSL 证书 您可以从 SSL 证书颁发机构(CA)购买证书,或者使用 Let's Encrypt 免费证书来获得您的 SSL 证书。 2. 将证书文件放置在服务器上 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值