tomcat使用自签名证书实现https加密访问

最新推荐文章于 2024-05-11 11:06:38 发布
最新推荐文章于 2024-05-11 11:06:38 发布
阅读量270 收藏 1
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/biaopei/p/10644388.html
版权

部署好java环境和tomcat之后

执行以下语句

#生成证书,keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储路径
keytool -genkey -alias tomcat -keyalg RSA -keystore /root/.keystore
#进入root目录下,即证书存储路径下
cd /root
#完成自我认证
keytool -selfcert -alias tomcat -keystore .keystore
#导出生成的证书到当前目录下
keytool -export -alias tomcat -keystore .keystore -storepass 123456 -rfc -file tomcat.cer
#修改server.xml文件,主要是在8443那部分内容那里去掉注释,修改端口号,添加keystoreFile值和keystorePass值,以下有截图
vi server.xml

注意:姓名与形式那里,最好写域名(应该也可以写ip),其他随便写,我的密码是123456

密码我输入的是123456

要将这个以下生成的tomcat.cer复制到我们要访问这个tomcat服务的电脑中

还需要修改一下tomcat的conf目录下的server.xml文件,复制8443那部分,去掉注释,修改端口并添加一下参数keystoreFile="/root/.keystore" keystorePass="123456",修改完成后重启tomcat

这种方式相当于单机认证而已了,也就是说要访问端的电脑要导入对应的证书才会显示认证正常

所以我们需要在要访问这个tomcat的电脑上再配置一下

修改hosts文件,将对应的域名映射到ip。因为证书里,我们是认证的域名而已

C:\Windows\System32\drivers\etc

 

使用IE浏览器访问,导入证书,导入之后可能需要重启浏览器才能正常显示

 

直接访问域名,发现,正常

 

访问ip,会显示证书错误

 

参考链接:https://www.cnblogs.com/sixiweb/p/3339698.html

转载于:https://www.cnblogs.com/biaopei/p/10644388.html

weixin_33701564
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统中给tomcat配置SSL证书https
前端-尔嵘
05-07 550
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置、https相关配置 ...
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5388
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7664
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8910
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
Tomcat配置https访问
最新发布
weixin_46575054的博客
05-11 565
tomcat配置https访问方式
全面讲解Tomcat下SSL证书的配置(一)
小小竹排江中流
09-22 6219
前言:本篇文章将从SSL/TLS产生的背景、数字证书原理、SSL证书的构成、使用keytool 管理证书使用openssl管理证书Tomcat下具体的配置,来全面的讲解Tomcat下SSL证书的配置。SSL产生的背景Tomcat是笔者用过的一款十分好用的开源的服务器中间件,性能稳定,扩展性好。对于一般性的大中企业的业务系统,使用Tomcat作为中间件在架构合理的情况下也是毫无压力的。 鉴于对信
内网Https 自签Https证书 配合Tomcat 实现内网Https详细图文
爱自在的专栏
03-03 3979
转载地址:https://www.cnblogs.com/ChromeT/p/11122480.html 目录 开始制作CA根证书 创建私钥 创建证书请求 生成CA自签证书 制作服务器证书 向 本地keystore 密钥库中导入证书 导入服务器证书 单独导出 CA 作为信任证书 客户端安装证书Tomcat 服务器导入证书 修改默认的http端口和https端口 ...
tomcat同时使用http和https访问的配置方法
09-30
在实际生产环境中,你可能需要使用权威证书颁发机构(CA)签发的证书,而不是自签名证书。这通常涉及生成CSR(证书签名请求),提交给CA,然后将签发的证书导入到Tomcat的密钥库中。 综上所述,通过上述步骤,你就...
详解如何给Tomcat配置Https/ssl证书
09-30
现在,你可以通过`https://localhost:8443/`访问Tomcat,但浏览器可能会显示不安全,因为这是自签名证书,不是由受信任的证书颁发机构(CA)签发的。对于生产环境,你应该购买并安装由权威CA签发的证书,以获得...
一键脚本自动生产tomcat之pfx格式证书
10-28
Tomcat中配置SSL/TLS时,通常需要一个由权威证书颁发机构(CA)签署的证书,或者在测试环境中使用签名证书。PFX证书的引入简化了这一过程,因为它将私钥和证书打包在一起,使得导入到Tomcat服务器变得更加便捷。...
https证书(nginx、tomcat均可用).zip
03-16
HTTPS证书是互联网安全通信的重要工具,它通过加密技术保护数据传输过程中的隐私和完整性,确保用户与服务器之间的交互不会被第三方窃取或篡改。在本压缩包中,包含了适用于Nginx和Tomcat服务器的HTTPS证书配置文件...
apache-tomcat-8.0.53.zip增加https证书及配置
11-09
3. 签名证书使用私钥对CSR进行签名,创建自签名证书。 在Tomcat中配置HTTPS,我们需要修改以下几个关键文件: - `conf/server.xml`:这是Tomcat的主要配置文件,我们需要在这里添加一个新的`<Connector>`元素来...
tomcat强制https访问
Jinx
04-19 1011
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
配置Tomcat签名证书 通过https访问
随时随地记录每一刻发生的事情
07-27 1563
配置Tomcat签名证书过程
Tomcat及Spring Boot中使用https
daiyi666的博客
09-07 347
Tomcat及Spring Boot中使用https
tomcat配置https签名证书
dandandegeshou的博客
11-16 4537
一、环境搭建 安装jdk: 略安装tomcat : 略配置java环境变量:略运行测试tomcat:略安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装此环境。安装openssL:a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。一路下一步,然后把安装路径设置在C:\Win32OpenSSL\ 二、制作证书     1.在c目录
使用自签证书利用浏览器进行HTTPS接口的安全访问
卡卡尔的专栏
02-08 7282
HTTPS的基本工作原理想必对于许多开发者来说是非常熟悉的了,还不是太熟悉的同学一起先看一下HTTP常见的八股文中的描述以及如何让浏览器信任我们的自签证书实现https安全连接
tomcat设置--http服务转https(自签名证书
yzy199391的博客
04-08 5237
jdk中keytool工具使用生成证书 1、为服务器生成证书 2、为客户端生成证书 3、服务器添加客户端证书信任 1)将.p12格式的证书导出为CER文件,方便导入证书库中: 2)将client.cer导入到服务器的证书库中,添加为一个信任证书: 4、客户端添加服务器证书信任 1)将tomcat.keystore导出为cer文件 2)双击产生的server.cer进行证书安装 3)将证书填...
使用JDK自动生成HTTPS证书实现单点登录
本文档提供了一种基于Java Development Kit (JDK) 的单点登录(Single Sign-On, SSO)实现方案,重点在于自动生成HTTPS证书以支持安全通信。首先,我们遇到一个常见的问题,即启动时可能由于端口冲突,需要修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值