生成https的证书文件(2)

最新推荐文章于 2023-02-15 11:21:04 发布
最新推荐文章于 2023-02-15 11:21:04 发布
阅读量172 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/2552286/blog/855602
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

为了在Tomcat启用SSL,使其支持https访问,需要生产证书文件。

这里需要使用JDK安装包下的keytool工具生成证书文件keystore,以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: 

keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 36500

此时会提示用户输入姓名,组织等信息,如下所示,只输入localhost作为name,其余回车即可

这样就会在当前路径下生成一个名为server.keystore的证书文件,这个文件会在后面tomcat的server.xml配置文件中用到。

简单解释下这个命令的含义:

-genkey 生成证书指令

 -alias 证书的别名为tomcat_key 

-keyalg 生成证书的算法是RSA 

-storepass 证书的密码changeit 

-keystore 生成的证书文件是server.keystore 这里也可以指定具体的路径,如在Mac下:~/Document表示用户目录下的Document文件夹下

-validity 36500 证书的有效期,单位是天,这里指定的是100年

 

注意:

①. What is your first and last name?  

这个是必填的,单点登录服务器的域名如:www.silver.com,以上是'localhost'

②storepass 必填,这个是证书的密码,在tomcat server.xml要用。下一处密码与上一处一致即可

 

证书生成完毕

 

 

 

转载于:https://my.oschina.net/u/2552286/blog/855602

weixin_34124577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL与KeyStore指令小集
永无止境,上下求索
02-05 1万+
前言 最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。 OpenSSL和Java KeyStore本质上没有关系,只是客户端用到JavaJava里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的
如何生成keystore文件证书
qq_45768050的博客
05-14 7070
第一步 进入https://ask.dcloud.net.cn/article/35985点击Android平台签名证书(.keystore)生成指南 第二步:安装jre环境(如已有请跳过) 第三步:进入bin目录打开cmd 第四步:生成keystore证书文件 使用keytool -genkey命令生成证书: keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keysto
Java KeyStore 用命令生成keystore文件
dianxieling5536的博客
08-23 447
1.生成keyStore文件在命令行下执行以下命令:Shell代码 收藏代码 keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore 其中-genkey表示生成密钥-validity指定证书有效期,这里是36000天-alias指定别名,这里是w...
04-HTTPS证书格式及转换
River的博客
11-17 2627
本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。
网站开发(二)https是什么? ssl/tls加密传输协议 https证书如何生成 OpenSSL生成https证书 Centos生成https生成 OpenSLL生成pem证书 crt证书
Benjamin CSDN博客
03-15 1055
http和https区别 网站开发(二)https是什么? ssl/tls加密传输协议 https证书如何生成 OpenSSL生成https证书 Centos生成https生成 OpenSLL生成pem证书 crt证书 通过上文学习到HTTP和HTTPS的区别多了一层SSLorTLS层,本文主要讲解该层证书如何生成。在实际的软件开发工作中往往服务器就采用这种自签名的方式,因为找第三方签名机构是流程稍显复杂。
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 ...输入1确认生成jssecacerts文件,将证书copy到$JAVA_HOME/jre/lib/security目录下
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
在提供的压缩包文件`ssl`中,可能包含了已生成的PEM格式证书和私钥文件。只需将这些文件中的IP地址替换为当前环境的IP地址,然后将它们指向Nginx配置文件中的相应路径。这将实现一键部署Nginx的HTTPS服务,大大简化...
License证书文件生成
最新发布
04-13
1、生成license证书,密钥中包含证书有效期; 2、在实际的应用中,加入密钥合规校验。
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
windows下生成https证书完整例子(文件里有openssl.cnf).docx
02-22
使用openssl 在windows下生成https证书完整例子(附件文件里有openssl.cnf) 1.下载openssl 2.运行一下命令,生成密钥key 3.创建证书的申请文件 4.创建一个CA证书 5.使用上面的证书申请文件和CA证书,来创建自己...
https证书文件
01-27
https证书,解决当前由http切换到https的限定,可以更新
HTTPS-自己生成数字证书
无风听海
11-16 4233
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
谈谈https证书
leapmotion的博客
10-30 7272
1. 前言 本篇文章我们讲解下关于https证书的相关知识,因为我发现不理解证书感觉很难理解https,所以本篇会花大量的篇幅来讲证书,我们一开始会讲解一些相关概念帮助大家理解下,然后我们自己签发一个证书来理解这个过程,最后通过实例和抓包帮助大家理解https。因为本篇文章有很多代码及配置文件相关,最好通过电脑打开查看,篇幅很长,感谢耐心。 2. 概念区分 见到https时就会有很多不知道的概念,我们这里来区分下: HTTPShttps即为http及其下边一层的可靠的安全加密的传输协议(tls/ssl)
对于https ssl中的pem文件和key 文件的理解
数据库技术
02-15 3771
----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY-----为分割分,表示在这两个中间存的是私钥的base64编码。-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 为分割分,表示在这两个中间存的是证书的base64编码。pem和key 这两种格式 分别存储的是证书base64加密和私钥base64加密还有格式分割符,也就是说pem存的是证书,key 存的是私钥。
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5419
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成证书
JAVA https双向验证案例,和生成keyStore文件的方法,https单向认证博文参考地址
小爷欣欣
06-11 5760
简单说下:https=http+ssl。因此在代码中就是在http的基础 上先初始化ssl证书的所有信息,二者事由很明显的界限的,在代码中都有讲解。先解释下keyStore和trutsStore是什么:通信双方分别拥有一个keystore和一个truststore,keystore用于存放自己的密钥和公钥,truststore用于存放所有需要信任方的公钥。Java-JSSE-SSL/TLS编程代码...
本地生成Https证书(Windows)
huyaguang的专栏
12-05 4887
本地生成Https证书(Windows)
HTTPS生成数字证书
F_qiu的博客
05-05 3583
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto
HTTPS证书生成与配置
Beam
10-12 6075
环境说明: 内网环境,前后端分离,nginx部署前端服务,springbot部署后端服务。 证书获取途径 1、正规机构颁发 优点:正规,浏览器校验通过。 缺点:需要通过真实的域名去申请,并按年交纳一定费用。 2、自行签发 优点:自行通过证书生成工具生成,无需绑定域名方便免费,使用服务器IP即可生成证书。 缺点:因无法校验颁发机构,,浏览器提示不安全。 keytool生成证书 原因 因为是内网环境,...
openssl 生成 https证书
06-07
3. 生成证书签名请求 (CSR): ``` openssl req -new -key server.key -out server.csr ``` 在这一步中,您需要输入一些证书信息,例如组织名称、国家、地区等。请根据您的实际情况输入正确的信息。 4. 使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值