https 本地服务器证书,怎么在本地配置https服务器

最新推荐文章于 2024-05-13 06:29:40 发布
最新推荐文章于 2024-05-13 06:29:40 发布
阅读量844 收藏
点赞数
文章标签: https 本地服务器证书

1.找到jdk安装目录,运行控制台,切换到该目录;

2.使用keytool为tomcat生成证书;

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500

3.为客户端生成证书;

keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500

4.将huaweitest.p12导入到tomcat的信任证书链中

keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer

keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore

5.从tomcat的证书链里导出跟证书

keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore

6.将华为的outgoing.Cert.pem导入tomcat的信任证书链

keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore

7.将华为的ca.pem导入tomcat的信任证书链

keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore

8.配置tomcat

双向认证:

Connector port=28443

protocol=org.apache.coyote.http11.Http11NioProtocol

scheme=https secure=true

keystoreFile=conf/keys/tomcat.keystore keystorePass=123$%^

truststoreFile=conf/keys/tomcat.keystore truststorePass=123$%^

clientAuth=true sslProtocol=TLS

maxThreads=150 SSLEnabled=true

单向认证:

Connector port=28443

protocol=org.apache.coyote.http11.Http11NioProtocol

scheme=https secure=true

keystoreFile=conf/keys/tomcat.keystore keystorePass=123$%^

clientAuth=false sslProtocol=TLS

maxThreads=150 SSLEnabled=true

9.配置完后,可以在本地验证配置是否成功。

在服务器上进行格式转换成pem格式

openssl x509 -inform der -in CA.cer -out ca.pem

通过以下命令模拟与应用服务器建链

单向认证模拟建链:

openssl s_client -connect ip:port -tls1 -CAfile ca.pem

双向认证模拟建链:

openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1

10.将生成的huaweitest.p12和CA.cer证书发给华为接口人。

取消

评论

urcarlllll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在本地配置https服务器详细流
04-26
详细说明了配置本地https服务器的流程步骤+配图,傻瓜式教学
https本地证书生成工具(mkcert).rar
01-06
使用mkcert生成的证书,你可以将其配置到你的Web服务器软件(如Apache、Nginx或Node.js的Express框架)中,使得本地开发环境支持HTTPS。这样,你就可以在开发过程中模拟实际生产环境的HTTPS设置,进行功能测试和性能...
本地配置https,nginx配置ssl证书,openssl生成ssl证书
gusijin的博客
01-15 3458
本地配置https,openssl生成ssl证书openssl生成ssl证书nginx配置https openssl生成ssl证书 x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 key的生成 openssl genrsa -des3 -out s
windows server 2024,IIS10配置或更新域名SSL安全证书https)_iis证书更新
最新发布
2401_84264244的博客
05-13 633
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
为你的前端本地环境配置 HTTPS 吧!
奇舞周刊
07-16 3077
❝这是 「山月七八月原创计划」 中的「第三篇」原创文章,简述了如何在本地环境配置 https 证书月初定下的目标是每周四篇原创文章,因此在接下来的三天中还会有两篇原创文章推送,敬请期待中...
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书
特别享受思考问题的过程
08-27 2337
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
本地https配置
weixin_48093895的博客
11-10 2665
本地配置https 前端nginx和后端springboot配置
node配置本地https服务
weixin_38946164的博客
08-13 3598
openssl x509 -req -in certrequest.csr -signkey privatekey.pem -out certificate.pem。把上面生成的三个密钥文件复制到node项目。到此,在项目文件夹里面生成三个密钥文件。客户端访问https
win2000服务器在IIS中使用SSL配置HTTPS网站
09-30
- 生成服务器证书请求:在IIS管理器中,选择要配置的Web站点,设置目录安全性,申请服务器证书。 - 提交证书请求:将生成的证书请求文件(如certreq.txt)提交到本地证书服务器。 - 颁发证书:在证书颁发机构中...
搭建本地服务器Apache.zip
02-22
标题 "搭建本地服务器Apache" 涉及的关键知识点主要集中在如何在个人计算机上设置一个本地服务器环境,这里使用的工具是Apache HTTP Server。Apache是世界上最流行的Web服务器软件,它开源、免费,支持多种操作系统...
如何在本地搭建微信小程序服务器
03-29
配置本地的nginx 4.内网映射(本地安装wampserver 服务器) 一、域名 注册花生壳,开通内网映射需要8元(我开通时需要,现在不清楚还要不要),里面可以注册2个免费的域名,都是免备案的。具体的请自行百度,花生壳...
nodejs 做本地web服务器
03-07
在本文中,我们将深入探讨如何使用 Node.js 创建本地 Web 服务器,以及相关的知识点。 一、Node.js 安装与环境配置 1. 下载安装:首先,你需要从官方站点(https://nodejs.org/)下载适合你操作系统的 Node.js ...
如何在本地启动https服务
Lucky_Q的博客
06-10 8728
准备工作 下载一个openssl 这个工具是用来生成证书的,普通的http协议不需要证书,而https协议需要有证书才能启动 生成证书 当你下完openssl并且为其配置好环境变量之后,在控制台中进入你的项目根目录然后在控制台中输入命令生成证书 openssl genrsa -out privatekey.pem 1024 然后继续输入命令生成签名 openssl req -new -key p...
服务器添加https信任证书
tanzhming的专栏
07-25 2829
springboot集成mail遇到的证书问题的解决方案
服务器下载文件到本地(demo)
Anhk丶
08-12 1201
/** * 下载文件到指定目录 * * @param dowUrl http地址 */ @ResponseBody @RequestMapping("/downloadVideo") public String downloadVideo(String dowUrl) { try { //TODO-Anhk 2020/8/11 此方法是个测试demo 具体的还没有写 //设置.
http/https配置
vt_yjx的博客
03-19 132
3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费网站实现数据加密基于https访问。2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于。综合练习:请给openlab搭建web网站 网站需求: 1.基于域名。2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于。第一个用户用 -c创建文件。
通过Nginx部署https
qq_41512902的博客
07-01 2919
通过Nginx部署https
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8240
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
Nginx本地开发环境配置ssl证书实现https访问
从器之道 从一而终
04-21 1197
在开发环境中,通常web服务是本地部署的,因此不需要考虑网页加密问题,只需要配置http协议即可。然而,在某些项目中,如调试第三方回调功能时,必须使用https回调地址,因此需要在本地配置https。 由于ssl证书是自己颁发的,因此浏览器会显示证书不受信任的警告。不过,可以在本地设置信任证书,从而忽略浏览器的警告,实现https访问。
服务器证书配置指南之Jetty-61-CNNIC终版.pdf
03-14
"该资源是一份关于服务器证书配置的指南,特别针对Jetty 6.1.19版本,由CNNIC(中国互联网信息中心)发布。内容包括使用keytool工具生成证书请求文件,下载服务器证书,安装根证书服务器证书,以及修改Jetty的SSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值