java tomcat https_tomcat启用HTTPS的设置

最新推荐文章于 2022-01-25 00:42:05 发布
最新推荐文章于 2022-01-25 00:42:05 发布
阅读量223 收藏
点赞数
文章标签: java tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34893555/article/details/114096337
版权

一、生成 KeyStore

这一步比较简单,利用 JDK 自带的 keytool 即可完成。命令如下:

wakan@wakan:~/tomcat2/bin> keytool -genkey -alias tomcat -keyalg RSA

输入keystore密码: ************

您的名字与姓氏是什么?

[Unknown]: Wakan.Jiang

您的组织单位名称是什么?

[Unknown]: ZZNode

您的组织名称是什么?

[Unknown]: ZZNode

您所在的城市或区域名称是什么?

[Unknown]: BeiJing

您所在的州或省份名称是什么?

[Unknown]: BeiJing

该单位的两字母国家代码是什么

[Unknown]: CN

CN=Wakan.Jiang, OU=ZZNode, O=ZZNode, L=BeiJing, ST=BeiJing, C=CN 正确吗?

[否]: 是

输入的主密码

(如果和 keystore 密码相同,按回车):

特别说明:上边输入的“的主密码”,与keystore密码一定要相同,否则TOMCAT起不来。至少我试了几次都不行。报错如下:

2007-3-26 17:07:01 org.apache.coyote.http11.Http11BaseProtocol init

严重: Error initializing endpoint

java.io.IOException: Cannot recover key

at org.apache.tomcat.util.net.jsse.JSSE14SocketFactory.init(JSSE14Socket Factory.java:125)

二、修改 server.xml

在 TOMCAT/conf/server.xml 中,修改与 SSL 相关的那一段,我改成下面这样:

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true" keystorePass="******"

clientAuth="false" sslProtocol="TLS" />

这里要指定keystorePass,如果写错了,会出现下边的错误:

严重: Error initializing endpoint

java.io.IOException: Keystore was tampered with, or password was incorrect

at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:768)

三、启动 Tomcat

这一步比较简单,就不多说了。启动完成后,在浏览器中输入:https://localhost:8443,即可看到TOMCAT的主页面。

wakan@wakan:~/tomcat2/bin> ./startup.sh

Using CATALINA_BASE:   /home/wakan/tomcat2

Using CATALINA_HOME:   /home/wakan/tomcat2

Using CATALINA_TMPDIR: /home/wakan/tomcat2/temp

Using JRE_HOME:       /home/jdk150/jre

2007-3-26 17:09:39 org.apache.catalina.core.AprLifecycleListener lifecycleEvent

===============================================================

====================================

JDK中keytool常用命令

-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书

-alias 产生别名

-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中

-keyalg 指定密钥的算法

-validity 指定创建的证书有效期多少天

-keysize 指定密钥长度

-storepass 指定密钥库的密码

-keypass 指定别名条目的密码

-dname 指定证书拥有者信息 例如: "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"

-list 显示密钥库中的证书信息 keytool -list -v -keystore sage -storepass ....

-v 显示密钥库中的证书详细信息

-export 将别名指定的证书导出到文件 keytool -export -alias caroot -file caroot.crt

-file 参数指定导出到文件的文件名

-delete 删除密钥库中某条目 keytool -delete -alias sage -keystore sage

-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage

-import 将已签名数字证书导入密钥库 keytool -import -alias sage -keystore sagely -file sagely.crt

导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。

1.证书的显示

-list

[-v | -rfc] [-alias ]

[-keystore ] [-storepass ]

[-storetype ] [-provider ]

例如:keytool -list -v -alias RapaServer -keystore cacerts -storepass 12345678

keytool -list -v -keystore d2aapplet.keystore -storepass 12345678 -storetype IAIKKeystore

2.将证书导出到证书文件

例如:keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer

将把证书库 monitor.keystore 中的别名为 monitor 的证书导出到 monitor.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。

keytool -export -keystore d2aApplet.keystore -alias RapaServer -file Rapa.cert -storetype IAIKKeystore

3.将keystore导入证书中

这里向Java默认的证书 cacerts导入Rapa.cert

keytool -import -alias RapaServer -keystore cacerts -file Rapa.cert -keystore cacerts

4.证书条目的删除

keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias RapaServer -keystore d2aApplet.keystore ,这条命令将 d2aApplet.keystore 中的 RapaServer 这一条证书删除了。

5.证书条目口令的修改

使用 -keypasswd 参数,如:keytool -keypasswd -alias RapaServer -keystore d2aApplet.keystore,可以以交互的方式修改 d2aApplet.keystore证书库中的条目为 RapaServer 的证书。

Keytool -keypasswd -alias RapaServer -keypass 654321 -new 123456 -storepass 888888 -keystore d2aApplet.keystore这一行命令以非交互式的方式修改库中别名为 RapaServer 的证书的密码为新密码 654321,行中的 123456 是指该条证书的原密码, 888888 是指证书库的密码

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/relative660/archive/2009/05/14/4186481.aspx

6daa992f4a99288c19e68002d90c1dd8.png

posted on 2011-04-22 17:45 波 阅读(6282) 评论(0)  编辑  收藏

冻僵的野猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java代码生成密钥库,Java密钥库keystore
weixin_34921325的博客
03-15 1985
本文概述Java KeyStore是包含证书的文件。这些证书在Java代码中使用。 KeyStore及其中的证书用于与Java代码建立安全连接。存储的证书可以采用多种格式。 Java KeyStore由KeyStore(java.security.KeyStore)类表示。例如-如果我们希望通过HTTP进行API调用, 则服务器向我们提供包含公钥的证书, 并且我们的代码必须确定它是否信任该证书。K...
Tomcat配置HTTPS
KingAntY的专栏
08-26 612
证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/ 用JDK自带的keytool工具生成证书: keytool-genkey -alia
tomcat配置https_「Java」 - Tomcat & 配置HTTPS
weixin_39608478的博客
12-03 66
因为测试HTTPS情况下Controller处理是否正确,需要在测试环境配置支持HTTPS访问的Tomcat,这里进行简单记录。A、生成自签名证书JDK安装目录下,使用jdk1.8.0_131binkeytool.exe生成证书。keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:tomcat.keystore"B、配置to...
宝塔面板部署java项目和php项目AND设置https协议
weixin_44735933的博客
05-08 2127
一.通过宝塔面板部署php项目 软件商店搜索宝塔一键部署搜索think部署thinkphp5.0 部署填写域名或者ip设置数据库点击提交 部署后点击网站找到刚建立的站点点击设置 在伪静态中设置为thinkphp 进入站点根目录将其中三个文件替换为自己写的代码 部署java项目到tomcat服务器的方法 软件商店-》搜索java-》部署 打开java-》点击添加...
java tomcat https_Tomcat 实现 HTTPS 访问
weixin_39548972的博客
02-16 228
HTTPS,在HTTP下加了一层SSL,用于安全的HTTP数据传输,对于数据敏感的网址必须要使用HTTPS协议,本文将介绍如何快速安装Tomcat,并实现HTTPS访问。安装Tomcat安装tomcat必须得有java环境,所以先安装JDK;1、安装JDK[root@node1 ~]# rpm -ivh jdk-8u161-linux-x64.rpmPreparing... ...
java tomcat https_搭建Tomcat HTTPS支持
weixin_34729012的博客
02-13 125
搭建Tomcat HTTPS支持CAS采用HTTPS协议处理用户请求,所以我们需要配置Tomcat支持HTTPS协议;第一步:生成秘钥库我们采用JDK自带的keytool工具生成秘钥库别名 java1234 存储路径 D:\cas\keystorekeytool -genkey -v -alias java1234 -keyalg RSA -keystore D:\cas\keystore\jav...
tomcat6 配置HTTPS
ALONEWOLF2009的博客
06-13 2285
JDK 版本对TLS的支持情况:腾讯云证书配置:https://cloud.tencent.com/document/product/400/6973阿里云证书配置:安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件1530207333171.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
通过以上步骤,你可以在Tomcat启用SSL,为你的Java Web应用提供安全的HTTPS访问。在实际操作中,还需要考虑与应用的其他安全策略的协调,比如防火墙规则、Web应用防火墙配置等,以确保全方位的安全保障。 在提供...
TomcatJava.Web开发技术详解_tomcatjava_
10-02
标题"TomcatJava.Web开发技术详解_tomcatjava_"表明了本文档将深入探讨Tomcat服务器以及使用Java进行Web应用程序开发的相关技术。Java.Web开发主要涉及使用Java语言来构建动态、交互式的Web应用程序,而Tomcat是...
tomcat6.0.35_tomcat_
09-30
1. **解压与设置环境变量**:首先,将下载的"apache-tomcat-6.0.35"压缩包解压到指定目录,然后在系统环境变量中设置`CATALINA_HOME`指向该目录。 2. **启动与停止**:通过`bin/startup.sh`(Linux/Unix)或`bin/...
详解如何给Tomcat配置Https/ssl证书
09-30
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPS和SSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPS和SSL证书。 首先,让我们了解SSL证书的基本概念。...
tomcat8升级https.zip
01-10
Tomcat 8中启用HTTPS,首先需要一个有效的SSL证书。这通常由受信任的证书颁发机构(CA)签发。你可以购买商业证书,或者使用像Let's Encrypt这样的免费CA。证书包含公钥,用于加密与服务器的通信。 **步骤2:配置...
用pfx证书java双向认证_把CA证书生成的crt的证书和pem的私钥转换成java能够使用的keystore和pcks12的证书,实现https双向认证...
weixin_35795357的博客
02-17 630
最近在做一个https双向认证的工作,领导先让我实现,我之前写了一篇文章,把tomcat的生成证书和配置的实现写了出来。现在领导给了我服务器的CA证书的客户端证书和私钥,服务端信任证书,分别是crt和pem格式的文件,试了很多方法,才把这个搞通,由于不同的平台,证书格式和版本差异很大,包括文本证书和二进制证书文件。通过openSSL 很容易把证书转换出来,现有Linux主机,安装了openssl,...
怎样用Java代码来把SSL的证书自己主动导入到Java的秘钥存储文件(keystore)
weixin_34315485的博客
04-13 421
我们在开发或者使用SSL的过程中,非常多的软件须要我们提供java的keystore。特别是一些基于Java的中间件产品。 我们常规的做法是JDK自带的工具命令(keytool)去做。比方,以下的样例 keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test....
如何用Java代码来把SSL的证书自动导入到Java的秘钥存储文件(keystore)
超越梦想,一起飞!!!
11-16 7139
我们在开发或者使用SSL的过程中,很多的软件需要我们提供java的keystore,特别是一些基于Java的中间件产品。 我们常规的做法是JDK自带的工具命令(keytool)去做,比如,下面的例子 keytool -import -v -alias EnTrust2048 -file D:\certs\EnTrust2048.cer -keystore D:\certs\test.jks keytool -import -v -alias EntrustCertificationAuthorityL1C
Java导出和导入证书
weixin_34297300的博客
09-05 410
 导出和导入证书 为了解释清楚如何输出和输入证书,我会使用我自己的 HTTPS 服务器。这个服务器在第一部分中讨论过。然后,跟着下面的内容开始: 1、运行 HTTPS 服务器,像在第一部分中讨论的那样。 2、运行 ReadHttpsURL1:java ReadHttpsURL1 localhost。你同样会得到上面所述的异常。 3、使用下面的 keytool 命令导出服务器证书: ...
java利用keytool将.cer转.keystore
u012521396的博客
11-17 5418
生产服务器规定,jre不能导入第三方证书,所以在https请求的时候加载证书;经过查找资料未发现.cer证书在程序中直接加载的方法,.keystore是可以再程序运行时加载,所以想能不能直接将cer转keystore,经过查询发现: keytool -import -file C:/Users/liujt/Desktop/xianjinbaika.cer -keystore C:/Users/l
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3307
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证和双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
tomcat https设置
07-28
您可以按照以下步骤在Tomcat设置HTTPS: 1. 生成证书和密钥:您需要生成一个SSL证书和私钥来启用HTTPS。您可以使用Java的keytool工具来生成自签名证书,或者购买一个由受信任的证书机构(CA)签名的证书。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值