Tomcat配置自签名https

最新推荐文章于 2024-05-11 18:44:02 发布
最新推荐文章于 2024-05-11 18:44:02 发布
阅读量363 收藏 2
点赞数 1
分类专栏: 前端 文章标签: tomcat https ssl 证书
原文链接:https://www.mk2048.com/blog/blog.php?id=h01j21cickjb&title=Tomcat%E9%85%8D%E7%BD%AE%E8%87%AA%E7%AD%BE%E5%90%8Dhttps
版权

从JDK中找到keytool.exe,随便复制到一个方便的目录,在命令行中进入这个目录。

第一步:为服务器生成证书 tomcat.keystore,名字就是域名,其他的看着写。

keytool -genkey -v -alias tomcat -keyalg RSA -validity 36500 -keystore tomcat.keystore

第二步:为客户端生成证书,双向认证时需要客户端安装该证书,等待第四步成功后将该证书添加到“个人”区域。

keytool -genkey -v -alias clientkey -keyalg RSA -validity 36500 -storetype PKCS12 -keystore client.p12

第三步:将p12文件导出为一个cer文件,因为不能直接将PKCS12格式的证书库导入服务端证书(tomcat.keystore)。123456为密码

keytool -export -alias mykey -keystore client.p12 -storetype PKCS12 -storepass 123456 -rfc -file client.cer

第四步:让服务器信任客户端证书。

keytool -import -v -file client.cer -keystore tomcat.keystore

第五步:查看服务器的证书库。(一个是服务器证书,一个是受信任的客户端证书),可以省略。

keytool -list -keystore tomcat.keystore

第六步:把服务器证书导出为cer文件,然后将该证书添加到“受信任的根证书颁发机构”区域。

keytool -keystore tomcat.keystore -export -alias tomcat -file server.cer

操作完成,在tomcat的server.xml中配置方法如下: 单向认证时需将clientAuth="false",双向时设置为clientAuth="true",https的默认端口为443,所以port="443",当然也可以设置为其他的。

<Connector port="443"
 protocol="HTTP/1.1"
 SSLEnabled="true"
 maxThreads="150"
 URIEncoding="utf-8"
 scheme="https"
 secure="true"
 clientAuth="true"
 sslProtocol="TLS"
 keystoreFile="c:/keystore/tomcat.keystore"
 keystorePass="123456"
 truststoreFile="c:/keystore/tomcat.keystore"
 truststorePass="123456"
 />

  

 

注意:

将 server.cer 导入到浏览器“受信任的根证书颁发机构”区域,这样是为了让浏览器信任服务器。

将 client.p12 导入到浏览器“个人”区域,这样是为了让服务器信任浏览器,访问时会提示选择这个证书。

另外还可以通过openssl来生成相关证书,还有在iis上的配置等,稍后奉上。

 

有图有真相

 


更多专业前端知识,请上 【猿2048】www.mk2048.com
前端老码农
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 配置签名证书
qq_35605231的博客
12-31 2454
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。 一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
亲测有效 tomcat配置https签名证书keytool生成)
weixin_44530708的博客
03-30 1016
亲测有效 tomcat配置https签名证书keytool生成)
tomcat配置https签名证书keytool生成)
weixin_34124577的博客
08-05 962
tomcat配置https签名证书keytool生成) 生成keystore keytool -genkeypair -alias "server" -keyalg "RSA" -validity "365" -keystore "/app/webapp/tomcat/https/server.keystore" [webapp@machina https]$ pwd /app/webap...
Tomcat 签名认证配置简例
weixin_34159110的博客
09-08 174
在项目的web.xml中增加 &lt;security-constraint&gt; &lt;web-resource-collection&gt; &lt;web-resource-name&gt;Restricted Area&lt;/web-resource-name&gt; &lt;url-pattern&...
tomcat配置https | 自签发证书配置
weixin_30713953的博客
08-28 395
配置证书的访问: 生成证书Keytool: 生成数字证书:自签名X509证书 PS F:\开发工具\apache-tomcat-9.0.11\conf> keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36 000 -alias org.windw...
linux tomcat配置https的方法
09-15
1. **证书权威性**:虽然自签名证书可以满足基本需求,但在生产环境中建议使用由权威 CA 签发的证书,以增强用户信任度。 2. **端口监听**:确保防火墙设置允许 8443 端口的外部访问。 3. **性能优化**:考虑使用 ...
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
### Spring Boot 内置 Tomcat 配置 HTTPS 及 HTTP 自动转向 HTTPS #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几...
Tomcat配置https访问
weixin_46575054的博客
05-11 602
tomcat配置https访问方式
tomcat ssl 配置
jgwei的专栏
12-18 805
这种方式配置ssl, 深圳客户访问速度正常, 超出以为印象, 以前都感觉ssl配置了以后, 都觉的速度很慢。 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件配置 Tomcat 以使用该 keystore 文件测试 配置应用以便使用 SSL ,例如 https://localhost:8443
tomcat设置--http服务转https(自签名证书
yzy199391的博客
04-08 5254
jdk中keytool工具使用生成证书 1、为服务器生成证书 2、为客户端生成证书 3、服务器添加客户端证书信任 1)将.p12格式的证书导出为CER文件,方便导入证书库中: 2)将client.cer导入到服务器的证书库中,添加为一个信任证书: 4、客户端添加服务器证书信任 1)将tomcat.keystore导出为cer文件 2)双击产生的server.cer进行证书安装 3)将证书填...
Tomcat配置签名SSL
Jane
09-25 330
TomcatSSL认证分为: (1)单向认证 (2)双向认证 单向认证: 可以参考 http://www.cnblogs.com/codewater/articles/2182826.html 此种方法经本人验证是Ok的。 双向认证: 可以参考:http://blog.csdn.net/nimmy/article/details/5490990 此种方法经本人验证也是O
tomcatHTTPS配置实操
最新发布
u011015740的博客
05-11 1043
tomcatHTTPS配置实操
tomcat jmx ssl 配置以及使用jconsole连接
weixin_43370429的博客
04-11 1230
tomcat jmx ssl 配置 测试tomcat版本 9.0.62 先生成服务端keystore和证书 keytool -genkeypair -keystore serverkeystore -alias serverkey -validity 180 -storepass serverpass -keypass serverpass keytool -exportcert -keystore serverkeystore -alias serverkey -storepass serverpass
tomcat强制https访问
Jinx
04-19 1026
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
tomcat配置https签名证书
dandandegeshou的博客
11-16 4557
一、环境搭建 安装jdk: 略安装tomcat : 略配置java环境变量:略运行测试tomcat:略安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装此环境。安装openssL:a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。一路下一步,然后把安装路径设置在C:\Win32OpenSSL\ 二、制作证书     1.在c目录
内网Https 自签Https证书 配合Tomcat 实现内网Https详细图文
爱自在的专栏
03-03 4025
转载地址:https://www.cnblogs.com/ChromeT/p/11122480.html 目录 开始制作CA根证书 创建私钥 创建证书请求 生成CA自签证书 制作服务器证书 向 本地keystore 密钥库中导入证书 导入服务器证书 单独导出 CA 作为信任证书 客户端安装证书Tomcat 服务器导入证书 修改默认的http端口和https端口 ...
Tomcat配置HTTPSSSL详解
"Tomcat https访问设置 - 详细介绍HTTPS原理及TomcatSSL配置方法" 在互联网中,安全传输数据是至关重要的,尤其是在处理敏感信息时。Tomcat作为一款广泛应用的Java Servlet容器,支持HTTPS配置,确保通过SSL/TLS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值