JDK生成证书,在Tomcat中配置HTTP+SSL

最新推荐文章于 2022-11-19 16:51:27 发布
最新推荐文章于 2022-11-19 16:51:27 发布
阅读量666 收藏
点赞数
文章标签: SSL HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38643688/article/details/109103047
版权

最近因为业务环境问题,将http修改为https访问.第一次搞,总算是通了.做一个记录.

填写资料的时候第一个填写服务域名.以下操作都是在linux中搞的

1.使用jdk的工具生成证书:

服务端证书库
./keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /home/mpc/tmtomcat8/ssl/tomcat.keystore

客户端证书
./keytool -genkey -alias client -keypass 123123 -keyalg RSA -storetype PKCS12 -keypass 123123 -storepass 123123 -validity 3650 -keystore /home/mpc/tmtomcat8/ssl/client.p12

2.将客户端证书添加到服务端证书库

1.先转换为cer文件,p12无法导入到tomcat.keystore

将客户端证书导出为cre文件,名字需要一致
./keytool -export -alias client -keystore /home/mpc/tmtomcat8/ssl/client.p12 -storetype PKCS12 -keypass 123123 -file /home/mpc/tmtomcat8/ssl/client.cer

2.将客户端证书导入到服务器的证书库,添加为一个信任证书

./keytool -import -v -file /home/mpc/tmtomcat8/ssl/client.cer -keystore /home/mpc/tmtomcat8/ssl/tomcat.keystore

查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书
./keytool -list -v -keystore /home/mpc/tmtomcat8/ssl/tomcat.keystore

3.将证书添加到本地信任列表

1.将服务器证书库导出为证书,证书才能导入到客户端

由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:
./keytool -keystore /home/mpc/tmtomcat8/ssl/tomcat.keystore -export -alias tomcat -file /home/mpc/tmtomcat8/ssl/server.cer

2.运行server.cer,将此服务器证书添加到受信任的根证书颁发机构
3.运行client.p12,将客户端证书导入到个人证书

4.配置Tomcat使SSL生效

1.Tomcat中,配置文件修改

HTTP:80,当选择这个端口,使用HTTP访问服务无须填写端口号

HTTPS:443,当选择这个端口,使用HTTPS访问服务无需填写端口号

还有一个细节,Linux中1024以下的端口只有root用户才能启动.

HTTP端口:
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

HTTPS端口:443端口的配置2选1,测试使用的第一个
<Connector  port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="/home/mpc/tmtomcat8/ssl/tomcat.keystore" keystorePass="123123" truststoreFile="/home/mpc/tmtomcat8/ssl/tomcat.keystore" truststorePass="123123" />
<Connector  port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="/home/mpc/tmtomcat8/ssl/tomcat.keystore" keystorePass="123123" truststoreFile="/home/mpc/tmtomcat8/ssl/tomcat.keystore" truststorePass="123123" />

完成以上步骤后,即可使用HTTPS访问服务,但是使用HTTP还是会报错,并没有将HTTP访问转发到HTTPS

2.Tom强制HTTPS访问,,配置这个和web.xml后可以http自动转换成https,

<!-- Authorization setting for SSL -->
<login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<!-- Authorization setting for SSL -->
<security-constraint>
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

以上在conf/web.xml中配置,配置完成后即可实现使用HTTP访问服务自动转换为HTTPS.

心有明月昭昭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
qq445829096的博客
04-21 467
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
Tomcat配置SSL证书的方法
01-10
一、先使用JDK自带的加密工具...在tomcat的安装根目录下新建文件夹ssl,将秘钥文件复制到该文件夹,打开conf文件夹下的server.xml文件,将找到下面的一段注释掉的内容: <!-- <Connector port=8443 protocol=
通过jdk自制https证书配置到nginx
weixin_42656705的博客
09-27 1164
生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias lgy.com -keyalg RSA -keystore d:\lgy.com.keystore -validity 3650 生成证书过程:【你的名字】对应网站域名或IP 转换证书 常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其to
使用JDK工具生成SSL证书(网站https访问)
李响
03-09 584
文章目录1 生成keystore文件2 配置Tomcat 1 生成keystore文件 这个流程网上有很多。 2 配置Tomcat 首先注释到之前http访问的Connector。 再添加如下内容。 <Connector port="8090" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="fal
使用JDK使用自带工具keyTool生成 SSL证书
zhyingvip的博客
12-22 507
背景:最近需要搞一个https的,需要弄一个https的证书,本来有一个外网的阿里证书,只限于内网无法使用,所以使用jdk自带的keytool工具制作一个证书,此处以centeros环境为例。 前置条件:在磁盘上创建此目录:/usr/local/keystore,证书存放的目录,在jdk的bin目录下运行下列命令既可以生成证书 1.安装证书 keytool -genkey -alias alias -keyalg RSA -keysize 1024 -keypass 123456 -storep
jdk生成https证书
weixin_30767921的博客
12-13 223
最近由于客户现场做“等保”,其有一条要求我们必须使用https进行web端的请求,之前我们一直沿用的是默认的http请求,用户说不安全,唉~~局域网,一直强调安全,安全,话不多说了 我采用的使用JAVA自带的keytool生成证书,但是该方法生成证书不是有效证书,不被浏览器信任,如果是被信任的站点,浏览器左侧会有个绿色的图标,但是这种方法简单,本地就可以轻松测试。 要想使用https,首先...
Javascript+tomcat+ssl.docx
12-18
2. 证书配置:在 Tomcat 的 conf 目录下执行 `keytool` 命令,生成证书,并配置证书的别名、密钥算法、密钥库名称和有效日期。 3. SSL 协议配置:在 server.xml 文件配置 SSL 协议,包括启用 SSL、scheme、secure...
Tomcat 开启基于https的SSL配置
05-28
那么,如何在 Tomcat 开启基于 HTTPS 的 SSL 配置呢? 一、环境准备 为了成功配置 HTTPS,需要具备以下环境: * Java JDK * Tomcat 二、SSL 证书简介 要想使用 HTTPS,首先,我们需要有 SSL 证书证书可以...
apache-tomcat配置SSL双向认证
02-26
在本文,我们将深入探讨如何在Tomcat 6环境设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证。 首先,系统需要满足以下前提条件: 1. JDK 5.0 或更高版本 2. Tomcat 6.0.16 或更新版本 **...
Tomcat SSL 配置
03-16
为了配置 TomcatSSL 功能,需要安装 JDK 1.5 或更高版本,并配置 JAVA_HOME 环境变量。此外,还需要安装 tomcat 6 。 二、配置过程 配置 TomcatSSL 功能需要完成以下步骤: 1. 生成 server key 首先,...
界面化实现https证书生成和nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginxhttps功能
nginx实现sslhttps改造(包含单机版以及负载均衡配置
12-04
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如下载后别乱转 谢谢) (本手册适用于运维人员需要掌握一定的linux基础) 本文档涉及的主要知识点 环境Redhat6.4 jdk keytool 的使用 openssl 的使用 ssl证书的制作 nginx的安装以及配置
配置JDK环境、Tomcat、安全证书
yimeng_wanghao的博客
04-16 215
jdk环境配置 进入JDK官网下载jdk安装包 下载后需要解压安装包(记住解压后的jdk文件夹所在路径位置) 在控制面板上点击高级系统配置—环境变量 在环境变量新建JAVA_HOME(jdk的安装路径) 添加完成后打开cmd并输入java测试jdk是否安装完成 Tomcat环境配置 下载安装包解压到电脑 点击高级系统配置—环境变量 在系统变量新建CATALINA_HOME(Tomcat安装路...
使用java JDK自带的keytool+openssl生成nginx ssl证书.
YSOLA4的专栏
12-15 1599
#使用jdk执行,生成keystore密钥对 keytool -genkeypair -alias dxxvue -keyalg RSA -keysize 2048 -validity 3650 -keypass 123456 -storepass 123456 -keystore D://workapp//apache-tomcat-8.5.23ori//ssl//dxxvuekeystore.keystore #把jks证书转换为p12格式证书 keytool -importkeystore
Java jdk keytool 实现SSL双向认证的方法(客户端与服务器)
HD243608836的博客
10-15 2659
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下: 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证 从第一个层面上 确保了服务器 与客户端 都是互相认可的
jdk生成证书使用https安全连接
码农界扛把子的博客
05-14 725
在有jdk环境的机器上,在命令行输入 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 -genkey 表示要创建一个新的密钥 -alias 表示jeystore的别名 -keyalg 表示使用加密算法是RSA,一种非对称加密算法 -keysize 表示密钥的长度 -keystore 表示生成密钥存放的位置 -validity 表示密钥的有效时间,单位为天 在
设备接入高版本JDKSSL协议问题解决方案
weixin_42715225的博客
11-19 2437
设备接入高版本JDKSSL协议问题解决方案
JDK自带工具keytool生成ssl证书
奔跑8蜗牛
12-04 449
https简介 HTTPS工作原理 自签名证书简介 生成SSL证书步骤 1、为服务器生成证书 2、生成服务端证书 tomcat.cer 3、导入证书文件到cacerts密钥库文件 4、服务器Tomcat配置 https简介 超文本传输安全协议(Hypertext Transfer ...
HTTPS证书自签,nginx证书自签及配置jdk证书自签及配置
javabill23123的博客
09-05 1283
HTTPS证书自签,nginx证书自签及配置jdk证书自签及配置JDK证书自签及导入1 切换到jdk的bin目录2 生成服务器证书3 通过服务器证书生成客户端证书4 客户端证书导入JDK二 linux下openssl签发私钥公钥并配置nginx的https1 生成秘钥2 根据秘钥生成公钥3 将证书拷贝到nginx的conf目录下4 配置nginx的conf文件5 从应用导出证书JDK...
tomcatssl证书生成
最新发布
01-04
3. 将生成证书文件复制到Tomcatssl文件夹。如果ssl文件夹不存在,请先创建它。 4. 打开Tomcat的conf文件夹,找到server.xml文件。 5. 注释掉以下内容: ```xml <!-- --> ``` 将其改为: ```xml <!-- --> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值