alias标签 tomcat_Tomcat安装CA证书(详细过程篇)

最新推荐文章于 2022-04-27 12:56:57 发布
最新推荐文章于 2022-04-27 12:56:57 发布
阅读量317 收藏
点赞数
文章标签: alias标签 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42138376/article/details/112927779
版权

Tomcat安装CA证书(详细过程篇)

作者:yellowtop Email: yellowtop@163.com 日期:2004-11-26

以Verisign 测试证书为例

1.创建一个本地证书:

C:\j2sdk1.4.2_05\bin>;keytool -genkey -alias tomcat -keyalg RSA -keystore keystore

输入keystore密码:  12345678

您的名字与姓氏是什么?

[Unknown]:  www.test.com

您的组织单位名称是什么?

[Unknown]:  system

您的组织名称是什么?

[Unknown]:  test

您所在的城市或区域名称是什么?

[Unknown]:  beijing

您所在的州或省份名称是什么?

[Unknown]:  beijing

该单位的两字母国家代码是什么

[Unknown]:  cn

CN=liujx, OU=system, O=test, L=beijing, ST=beijing, C=cn 正确吗?

[否]:  y

输入;的主密码

(如果和 keystore 密码相同,按回车):

查看证书

C:\j2sdk1.4.2_05\bin>;keytool -list -keystore keystore

输入keystore密码:  12345678

Keystore 类型: jks

Keystore 提供者: SUN

您的 keystore 包含 1 输入

tomcat, 2004-11-26, keyEntry,

认证指纹 (MD5): B8:44:A1:A2:C7:9A:09:EE:A0:CF:5B:AA:DC:F7:0F:80

2.然后创建CSR:

C:\j2sdk1.4.2_05\bin>;keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore keystore

输入keystore密码:  12345678

现在,你有了一个叫certreq.csr的文件,你可以将它提交到CA(参考CA网站上的文档怎样做)。然后就得到了证书。

例如:我们申请了个Verisign.com的测试证书保存为:client.cer

3.从你获得证书的CA下载Chain Certificate:

例如:

Verisign.com正式证书:去http://www.verisign.com/support/install/intermediate.html

Verisign Test CA Root证书:去http://www.verisign.com/server2/trial/faq/index.html

4.将Chain Certificate导入到keystore:

例如:导入Verisign Test CA Root证书getcacert.cer

C:\j2sdk1.4.2_05\bin>;keytool -import -trustcacerts -alias root -file getcacert.cer -keystore keystore

输入keystore密码:  12345678

Owner: OU=For VeriSign authorized testing only. No assurances (C)VS1997, OU=www.verisign.com/repository/TestCPS Incorp. By Ref. Liab. LTD., O="VeriSign, Inc"

发照者: OU=For VeriSign authorized testing only. No assurances (C)VS1997, OU=www.verisign.com/repository/TestCPS Incorp. By Ref. Liab. LTD., O="VeriSign, Inc"

序号: 52a9f424da674c9daf4f537852abef6e

有效期间: Sun Jun 07 08:00:00 CST 1998 至: Wed Jun 07 07:59:59 CST 2006

认证指纹:

MD5:  40:06:53:11:FD:B3:3E:88:0A:6F:7D:D1:4E:22:91:87

SHA1: 93:71:C9:EE:57:09:92:5D:0A:8E:FA:02:0B:E2:F5:E6:98:6C:60:DE

信任这个认证? [否]:  y

认证已添加至keystore中

查看证书

C:\j2sdk1.4.2_05\bin>;keytool -list -keystore keystore

输入keystore密码:  12345678

Keystore 类型: jks

Keystore 提供者: SUN

您的 keystore 包含 2 输入

root, 2004-11-26, trustedCertEntry,

认证指纹 (MD5): 40:06:53:11:FD:B3:3E:88:0A:6F:7D:D1:4E:22:91:87

tomcat, 2004-11-26, keyEntry,

认证指纹 (MD5): B8:44:A1:A2:C7:9A:09:EE:A0:CF:5B:AA:DC:F7:0F:80

5.最后,导入你的新证书:

C:\j2sdk1.4.2_05\bin>;keytool -import -trustcacerts -alias tomcat -file client.crt -keystore keystore

.old

输入keystore密码:  12345678

认证回复已安装在 keystore中

查看证书

C:\j2sdk1.4.2_05\bin>;keytool -list -keystore keystore

输入keystore密码:  12345678

Keystore 类型: jks

Keystore 提供者: SUN

您的 keystore 包含 2 输入

root, 2004-11-26, trustedCertEntry,

认证指纹 (MD5): 40:06:53:11:FD:B3:3E:88:0A:6F:7D:D1:4E:22:91:87

tomcat, 2004-11-26, keyEntry,

认证指纹 (MD5): 68:33:EE:6C:5C:5B:70:B5:0D:85:3B:6D:AF:00:91:24

注意:仔细观察tomcat项的认证指纹与导入之前是不同的。

6.安装证书

把最后生成的keystore文件,复制到tomcat安装路径的conf目录下

7.修改Tomcat的配置文件server.xml

;

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" debug="0" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="/conf/keystore" keystorePass="12345678"/>;

8.重新启动Tomcat

9.为IE浏览器安装测试根证书:

双击getcacert.cer,安装测试根证书

10.测试SSL

打开IE输入https://www.test.com:8443/

米丝梨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat双向SSL认证及CA数字证书安装和配置&QQ即时通信协议窥探
2401_84002771的博客
04-12 670
只要是程序员,不管是Java还是Android,如果不去阅读源码,只看API文档,那就只是停留于皮毛,这对我们知识体系的建立和完备以及实战技术的提升都是不利的。真正最能锻炼能力的便是直接去阅读源码,不仅限于阅读各大系统源码,还包括各种优秀的开源库。腾讯、字节跳动、阿里、百度等BAT大厂 2019-2021面试真题解析资料太多,全部展示会影响幅,暂时就先列举这些部分截图一个人可以走的很快,但一群人才能走的更远。
alias标签 tomcat_Tomcat 自定义签名证书生成与部署
weixin_42524401的博客
01-31 354
参考博客1.SSL单向认证1.关于JKS证书生成CA签名证书keystorekeytool -genkey -alias twt_server -keyalg RSA -keystore twt_server.jks -validity 3600 -storepass 123456您的名字与姓氏是什么? [Unknown]:您的组织单位名称是什么? [Unknown]: itian您的组织名...
Tomcat安装CA证书
12-26
本人收集的教你如何使用命令行在Tomcat安装CA证书
Tomcat启动Alias name [null] does not identify a key entry报错分析,涉及从公钥(CER)+私钥(KEY)转换为jks证书的方法
daizuojian
04-07 4506
先说原因是什么,之前百度,谷歌,CSDN上也搜过,搜到最多的答案是server.xml中缺少指定keyAlias=xxx,但是试了以后会发现还是报这个错,只是报错由Alias name [null] does not identify a key entry变成了Alias name [xxx] does not identify a key entry。后来从公司内网看到一个帖子才知道,原来是因为我使用keytool生成的证书有问题,里面只存在公钥,而没有私钥。 我是直接使用下面命令直接将cer证书转为j
Tomcat常用配置及问题
qq_40294969的博客
04-28 344
作为一名菜鸟,首次接触Tomcat服务器,为了更好的学习,特地将学习配置及配置中遇到的问题记录下来 1.环境搭建 JDK环境配置(这里主要将Tomcat,JDK配置就略过了) 下载Tomcat服务器,免费开源软件(下载地址:http://tomcat.apache.org),这里下载以window 64位 tomcat9 解压版为例。安装版直接安装即可 环境变量新建:(解压位置) ...
Tomcat创建SSL
备注学院
02-07 2557
 C:/Documents and Settings/masterQi>keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore输入keystore密码:  000000您的名字与姓氏是什么?  [Unknown]:  localhost您的组织单位名称是什么?  [Unknown]:  mq您的组织名称是什么? 
Tomcat错误“Alias name tomcat does not identify a key entry”解决
隔壁老王的博客
07-05 9784
  申请到了阿里云的证书后,下载、按照说明生成jks格式证书证书放到%TOMCAT_HOME%/cert目录中,配置好server.xml文件。启动,结果报了“Alias name tomcat does not identify a key entry”错误。   看错误信息,是没有找到别名为tomcat的条目。解决办法是找到证书中的别名,告诉tomcat。使用如下命令:   keyt...
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
5. **安装证书**:将CA签发的证书导入到你的密钥库中: ``` keytool -import -trustcacerts -file your_certificate.crt -alias tomcat -keystore keystore.jks ``` 6. **配置Tomcat**:在Tomcat的`conf/server...
详解如何给Tomcat配置Https/ssl证书
09-30
对于生产环境,你应该购买并安装由权威CA签发的证书,以获得浏览器的信任。 总结一下,为Tomcat配置HTTPS/SSL证书涉及以下几个关键步骤: 1. 使用keytool生成Keystore和自签名证书。 2. 将Keystore文件放入Tomcat的...
tomcat服务器证书安装配置指南
02-14
Tomcat 服务器证书安装配置是一个复杂的过程,需要用户具备一定的 IT 基础知识。本文档旨在提供一个详细的指导材料,帮助用户一步一步地完成证书安装配置。 生成证书请求 在生成证书请求之前,需要安装 JDK,因为 ...
tomcat https 证书安装
06-14
文章将详细阐述如何为Tomcat配置HTTPS证书,确保你的Web应用程序能够安全地与用户进行交互。 首先,我们需要理解HTTPS的基本原理。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,...
Tomcat配置HTTPS证书认证
05-20
文章将详细介绍如何在Tomcat中配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要了解HTTPS的基本原理。HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议...
Tomcat配置https详述
大工小匠
01-10 173
这两天研究了下Tomcat如何配置https,实现以https的方式访问我们的web service,下面就如何配置Tomcat以及在访问过程中出现的问题做个简单的总结。   首先说明下,我使用的Tomcat的版本是Version 7.0.22。 我们先找到Tomcat的官方参考文档中如何配置SSL:http://tomcat.apache.org/tomcat-7.0-doc/ssl-...
tomcat 配置别名alias
m0_67403188的博客
04-27 601
server.xml --> 节点内部配置:
web服务器tomcat_扩展Tomcat Web服务器的功能
cusi77914的博客
06-22 3765
在你开始前 了解对本教程的期望以及如何最大程度地利用本教程。 关于本教程 如果您正在学习本教程,则可能已经安装了现有的Apache Tomcat基本独立Web服务器。 如果没有,请首先阅读上一个教程“ 在UNIX中安装和配置开发Web服务器 ”。 然后,您可以返回本教程,以了解有关可用于配置服务器的高级功能和选项的更多信息,以及实现它们的详细步骤。 但是,如果您只是对可能从一种...
tomcat配置技巧
08-23 1113
1. 配置系统管理(Admin Web Application) 大多数商业化的J2EE服务器都提供一个功能强大的管理界面,且大都采用易于理解的Web应用界面。Tomcat按照自己的方式,同样提供一个成熟的管理工具,并且丝毫不逊于那些商业化的竞争对手。Tomcat的Admin Web Application最初在4.1版本时出现,当时的功能包括管理context、data source、user和
tomcat移动位置后相关问题解决方案
panjie510的专栏
04-28 7722
问题1:启动tomcat时候报错:The archive: E:/eclipse/tomcat/apache-tomcat-6.0.35/bin/bootstrap.jar which is referenced by the classpath, does not exist. 解决方法:双击下方窗口中的Servers中的下面的 Tomcat v6.0 Server at  localhost
tomcat 参数配置
weixin_43931625的博客
12-18 3447
tomcat 参数配置
tomcat https 证书
最新发布
07-28
1. 获得证书证书需要通过权威的CA机构付费获得,只有这样的证书才能被互联网承认。将证书放在服务器上。 2. 导出证书:可以使用keytool命令将服务器证书导出为一个单独的CER文件。例如,使用以下命令导出证书: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值