Jetty Java Servlet 安装SSL证书

最新推荐文章于 2024-02-22 15:54:33 发布
最新推荐文章于 2024-02-22 15:54:33 发布
阅读量235 收藏
点赞数
文章标签: java 操作系统
原文链接:https://segmentfault.com/a/1190000014658141
版权

原文阅读:Jetty Java Servlet 安装SSL证书

本文介绍Jetty的SSL数字证书配置,和Tomcat一样需要将证书导入到Java密钥库(keystore)中,然后配置证书路径和keystore密码即可完成证书配置,详细如下:

java jetty ssl

1. 转换证书格式

通常签发的证书是x.509标准的格式证书,例如.cer、.crt、.pem,证书的格式转换请参考:SSL/TLS证书的几种文件类型

2. 导入证书

使用JDK自带的keytool工具进行证书导入PFX格式证书,命令行工具进入JDK的keytool目录,执行下述命令:

keytool -import -alias server -trustcacerts
        -file server.crt -trustcacerts
        -keystore %JAVA_HOME%/jre/lib/security/cacerts
        -storepass changeit

%JAVA_HOME%是指操作系统中的环境变量JAVA的环境目录,storepass指输入密码,java中cacerts证书库默认密码为changeit

注意:

-alias server的 server名称是制作CSR时生成的私钥文件名。
如果报错“java.lang.Exception: Input not an X.509 certificate”,请检查证书是否为x.509标准的证书(不含私钥、和中级证书)

3、配置keystore和密码

编辑Jetty连接配置中设置证书和密码

<Call name="addConnector">
 <Arg>
  <New class="org.mortbay.jetty.security.SslSocketConnector">
   <Set name="maxIdleTime">30000</Set>
   <Set name="keystore"><SystemProperty name="jetty.home" default="." />server.keystore</Set>
   <Set name="password">OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4</Set>
   <Set name="keyPassword">OBF:1u2u1wml1z7s1z7a1wnl1u2g</Set>
   <Set name="truststore"><SystemProperty name="jetty.home" default="." />server.keystore</Set>
   <Set name="trustPassword">OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4</Set>
  </New>
 </Arg>
</Call>

相关文章

weixin_33928467
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java生成csr_使用Keytool工具生成CSR
weixin_33219985的博客
02-25 924
使用Keytool工具生成CSR发布时间:2018-03-02 15:55:57keytool是JDK中工具,对JDK版本要求不高,但基于现在JDK版本的安全性考虑,建议使用JDK8及以上版本CSR是无法一步创建的,需要先生成keystore。例:keytool -genkeypair -alias www.trustasia.com -keyalg RSA -keysize 2048 -keyp...
Jetty 9 Servlet容器
03-14
Jetty 9是一款轻量级、高性能且开源的Servlet容器,它主要负责处理基于Java Servlet规范的应用程序。作为Java服务的一部分,Jetty9为开发者提供了高效、稳定且灵活的平台来部署和运行Web应用程序。 首先,Jetty 9...
Tomcat - SSL操作大全
iteye_1653的博客
12-13 202
简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,目前最新版本是6.0.20(截止到2009-10-22)。 Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。 另外,Tomcat和IIS、Apache...
java实现根据csr生成证书_苹果开发者账号-证书与配置文件
weixin_39527768的博客
11-20 297
苹果开发者账号证书生成与配置一、准备数据1、已成为开发者资质的账号现在苹果规定,每个人只能申请一个开发者账号,一旦申请,苹果内部会有记录,就不能变更,以后只能使用此账号了。 注意为公司申请的同学,在填写个人信息时一定要注意了,最好使用自己的账号来注册,否则是离开当前公司时,拿不回账号,再想申请就很难的。必须要要让苹果技术人员来处理,特别麻烦的!2、登录开发者网站二、开发者主页面分类开发者一般使用的...
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
最新发布
chenhao0568的专栏
02-22 3636
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
《Linux运维总结:使用shell脚本一键生成Tomcat内网pfx格式证书
东城绝神
10-28 1402
《Linux运维总结:Tomcat内网自签pfx格式证书
jetty+TLS PSK的java代码实例
05-19
1. **Jetty服务器**:Jetty是一个开源的Java Web服务器和Servlet容器。它轻量级、快速且易于集成,广泛用于小型到大型的Web应用程序。Jetty允许开发者直接在Java代码中嵌入HTTP服务器和Servlet容器,从而提供了一种...
jetty for java
03-28
Jetty是一款轻量级、高性能的Java Web服务器和Servlet容器,它被广泛应用于各种规模的项目,从微型服务器到大型企业级应用。标题"jetty for java"表明我们将要探讨的是如何在Java环境中使用Jetty服务。描述中的...
java web开发部署神器--jetty插件
09-21
本文将深入探讨"java web开发部署神器--jetty插件",带你领略JettyJava Web开发中的魅力。 Jetty是由Mortbay公司开发的一款高性能、小巧的HTTP服务器和Servlet容器。它以其高效的内存管理和快速的响应能力而著称...
java jetty容器
07-14
4. **兼容性**: Jetty完全符合Servlet和JSP规范,支持最新的Servlet 5.0(对应Java EE 9)和JSP 2.3标准。这意味着任何符合这些标准的应用都能在Jetty上运行。 5. **扩展性**: Jetty提供了丰富的API和插件系统,...
Jetty服务器上安装SSL证书教程
云计算分享家
02-03 827
Jetty服务器上安装SSL证书教程: 首先你得有SSL证书,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:阿里云、腾讯云免费SSL域名证书申请教程),或者购买SSL证书。 1、Jetty服务器版本确认。建议使用Jetty 9.2.22及以上版本。 2、从阿里云下载tomcat格式的证书。非系统生成的CSR需要生成pfx证书密匙对文件,转换命令如下。 openssl pkcs12...
使用JAVA的keytool生成,jks证书,pfx证书,cer证书,搭建https服务器用
Site_Dave的博客
05-30 7399
jdk版本-JDK1.6以上版本 1.生成jks证书 在cmd命令中运行 cd %JAVA_HOME%/bin 转到 jdk路径 keytool工具说明: keytool -genkey -alias test(别名) -keypass 123123(私钥密码) -keyalg RSA(算法) -sigalg sha256withrsa(算法小类) -keysize 1024(密钥长度)...
Tomcat服务器安装PFX格式证书
_Gerald的博客
02-26 1836
1、环境 阿里云轻量应用服务器+Tomcat7+JDK1.7 2、登录阿里云SSL证书控制台下载已签发证书 包含一个.pfx证书文件和pfx-password.txt密码文件 3、在Tomcat安装目录下新建cert目录,将下载的证书密码文件拷贝到cert目录下 打开Tomcat &gt; conf &gt; server.xml文件,在server.xml文件中添加以下属性(其中port属性请...
keytool生成jks秘钥
dengyiyu5280的博客
11-13 1257
注意:   apach配置ssl需要:*.cer证书、CA、*.key私钥   websphere配置ssl需要:*.jks JKS是通过jdk进行生成的,文件类似与是一个秘钥对 生成过程: 先使用keytool制作证书(写入自身机构信息),将证书交给CA机构进行签名,将CA机构返回的两个证书(一个是CA机构信息的、一个是被签名的制作的证书)导出到原来创建的jks文件中。...
openssl生成csr文件,将crt和key文件转换成tomcat下的jks文件
weixin_34297704的博客
03-30 842
openssl req -new -newkey rsa:2048 -nodes -keyout 1dottea.com.key -out domain.com.csr这条命令将会生成2个文件:1个csr文件和1个key文件domain.com.csrdomain.com.key将csr文件内容复制粘贴到godaddy中,点击申请。申请成功之后,下载将会得到一个zip压缩包,...
证书pfx的生成步骤
热门推荐
老刀专栏
05-03 1万+
证书pfx的生成步骤。 1、在IIS上生成一个证书申请 2、把生成出来的CSR提交到证书申请处 3、审核下来后,证书申请处会下发一个.cer文件 4、把这个文件导入到IIS中 5、在IIS上导出PFX文件,需要密码的 6、双击PFX文件把证书导入到WINDOWS证书库里 7、在WINDOWS证书库里找到这个证书,导出为pfx,这里要注意的是,需要选择导出需要私钥 在个人信息
windows下安装openssl工具及生成pfx文件
weixin_44024324的博客
02-28 1787
1、下载:openssl官网下载安装包:https://slproweb.com/products/Win32OpenSSL.html,在页面中找到需要下载的windows版本 2、安装:运行安装文件,根据提示选择安装路径,64位系统为例默认安装路径:C:\Program Files\OpenSSL-Win64,(可自行修改) 3、配置环境变量:在桌面右击 我的电脑 》属性,弹出对话框中选择 环境...
CA服务器开开发(一)---颁发证书,生成pfx证书安装文件
xugangjava的专栏
09-02 7305
需要BouncyCastle .net版 下面是项目中用到的证书操作类,通过该类可以生成用户证书cer文件 和证书安装文件pfx文件,并生成认证原文。 public static class CaOperator { /// /// 根证书 /// public static readonly X509Certifi
在 Tomcat 4.x/5.x/6.x/7.x 中生成和安装 SSL 证书
qin_weilong的博客
06-29 479
申请 SSL 证书时,您必须通过自己的服务器提供证书签名申请 (CSR)。CSR 包含您的公用密钥,还必须包含与您账户的在线申请表一致的详细信息。当您的申请通过审核并且证书获得颁发后,您需要下载并安装提供的所有文件以完成安装过程。 以下步骤介绍如何使用 keytool 安装证书,因此您必须在自己的服务器上安装 Java 2 SDK 1.2 或更高版本。 在 Tomcat 中生成密钥库和
Java Servlet 2.5规范详解
1. **Servlet容器**:Servlet规范定义了一个运行环境,即Servlet容器(如Tomcat、Jetty等),它负责加载、初始化、执行Servlet,并处理与客户端的交互。 2. **Servlet生命周期**:Servlet有三个主要阶段:加载和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值