Linux keytool命令密钥和证书管理工具,生成ssl证书

最新推荐文章于 2024-04-17 17:40:00 发布
最新推荐文章于 2024-04-17 17:40:00 发布
阅读量908 收藏
点赞数
分类专栏: Liunx 文章标签: ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43484014/article/details/109642415
版权

Linux keytool命令密钥和证书管理工具,生成ssl证书

keytool -genkey -alias tomcat8 -keyalg RSA -keystore /opt/tomcat8/conf/.keystore -validity 36500

上述命令的含义是生成一个别名为“tomcat8”的证书,证书的地址在/opt/tomcat8/conf 下,证书有效期为36500天(100年)。

命令描述
-certreq生成证书请求
-changealias更改条目的别名
-delete删除条目
-exportcert导出证书
-genkeypait生成密钥对
-genseckey生成密钥
-importcert导入证书或证书链
-importkeystore从其他密钥库导入一个或所有条目
-keypasswd更改条目的密钥口令
-list列出密钥库中的条目
-printcert打印证书内容
-printcertreq打印证书请求的内容
-printcrl打印CRL文件的内容
-storepasswd更改密钥库的存储口令

在这里插入图片描述
出现上述问题回答完毕之后,可以在/opt/tomcat8/conf 文件夹下看到 .keystore 文件
接下来要修改/conf 文件夹下server.xml文件
首先将下面的注释,一定要注释:

<Connector connectionTimeout="20000" port="8090" protocol="HTTP/1.1" redirectPort="8443"/>

注释完之后,再加上下面的一段代码:
1.tomcat8及以下:

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8090" keystoreFile="/opt/tomcat8/conf/.keystore" keystorePass="123456"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

2.tomcat9:

<Connector port="8090" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
         <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/.keystore"
                         type="RSA" certificateKeystorePassword="123456" />
        </SSLHostConfig>
    </Connector>

重新启动tomcat,就可以访问https链接了
在这里插入图片描述

Song_Estelle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux添加keytool环境变量,linux keytool命令
weixin_42164685的博客
05-05 1669
CA证书对于经常使用Linux的人来说是最熟悉不过的了,证书生成我们需要使用到keytool生成不同格式的证书来满足不同的需求。接下来吾爱编程为大家详细的介绍一下keytool命令使用方法,有需要的小伙伴可以参考一下:1、介绍:证书也叫CA证书,比较标准全称为“公开密钥认证”;密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种,我们在使用的时候需要注意,不同的程序可能需要不同格式的密钥,...
Linux下使用keytool生成证书链;
Gardenia_Liu的博客
12-20 1038
1:创建文件目录 mkdir /usr/key/lxkey 2:切换到目录下 cd /usr/key/lxkey 3:使用keytool创建证书链 3.1:keytool -genkeypair -alias I -keyalg RSA -keystore ./I.keystore 3.2:keytool -exportcert -alias I -keystore ./I.keystore -file ./I.cer 3.3:keytool -genkeypair -a...
linux: 密钥证书管理工具keytool介绍
十年运维开发经验的王义杰在此分享自己的知识和经验
01-16 705
生成新的密钥库和密钥对(通常是公钥和私钥)是一项常见任务。是 Java 开发工具包(JDK)中的一个安全工具,用于管理密钥证书。当我们需要从证书颁发机构(CA)获得一个签名的证书时,首先需要生成一个证书签名请求(CSR)。可以进行多种操作,例如生成密钥对、生成证书请求、导入和导出证书等。这个密钥对使用 RSA 算法,密钥长度为 2048 位,有效期为 365 天。查看密钥库中的条目是一个常见的操作,可以帮助我们了解密钥库中有哪些证书密钥。有时我们可能需要将密钥库中的证书导出到文件中。
linux 密钥证书管理工具keytool介绍_linux keytool,2024年最新被面试官问的Linux运维-Framework难倒了
最新发布
m0_55030688的博客
04-17 452
【代码】linux 密钥证书管理工具keytool介绍_linux keytool,2024年最新被面试官问的Linux运维-Framework难倒了。
证书体系: CSR 解析
Useless Programmer 的专栏
10-16 9856
原文同时发布于本人个人博客: https//kutank.com/blog/cert-csr/ 简介 CSR 全称 “证书签名请求”(Certificate Signing Request). 本文我们将来详细的学习 CSR 的知识,重点集中在 CSR 所包含的信息,及其意义。 CSR 的作用: CSR 通常由想要获得 X.509 证书的实体(entity) 创建,然后提交给 CA (Certificate Authority), CA 使用它来为实体创建对应的 X.509 证书. CSR 组.
Linux命令keytool命令密钥证书管理工具.docx
08-07
`keytool`是Java开发工具包(JDK)的一部分,主要功能是管理和操作密钥对和数字证书。这个工具在Linux和其他操作系统上广泛用于安全配置,特别是在构建HTTPS服务器、SSL/TLS连接以及进行数字签名等方面。以下是关于`...
Tomcat SSL 认证设置及证书自己生成
11-20
keytool是Java提供的命令行工具,用于管理JDK的密钥库,也可以用于生成和管理SSL证书。 **自签发CA证书** 1. 首先,你需要使用OpenSSL生成一个私钥(private key)和证书签名请求(CSR)。私钥将被用于解密通过SSL...
SSL转换工具jks2pfx
03-25
由于生成证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystoreKeyStore文件绝对路径 将jks文件...
keytool+tomcat配置HTTPS双向证书认证
04-24
Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证的步骤...
Linux下TOMCAT SSL支持设置
02-15
Linux 下 Tomcat SSL 支持设置 ...通过以上步骤,我们可以在 Linux 环境中设置 Tomcat 支持 SSL,使用 Keytool 生成安全密钥,并将其导入到证书信任库中。这样,我们的应用程序将具有更高的安全性。
CSR证书开发详解
N阶二进制的博客
11-28 4446
CSR(Certificate Signing Request)证书签名请求是一种包含公钥及其相关信息的文件,用于向证书颁发机构(CA)请求数字证书
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 3950
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
制作苹果研发者证书和MAC的CSR证书
jia12216的专栏
11-25 1078
苹果登陆研发者网站(https://developer.apple.com),登陆研发者苹果付费证书账号和密码,点击Developer 点击”+”号 点击继续 点击继续 下面是是制作MAC的CSR证书 点击我的电脑的LaunchPad,再点击其他 钥匙串访问,再点击证书,再点击工具栏的钥匙串访问,点击证书助理, 点击从证书颁发机构请求证书 点击存储到磁
CSR:SSL证书的孵化器
蔚可云的博客
02-23 1037
申请证书的必备要求 CSR:证书签名请求。是所有SSL证书诞生的第一步,所有证书必备。也许太多数用户对CSR并不了解,但是在申请SSL证书的过程中就会对此一目了然。 什么是CSR CSR就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成证书公钥文件,也就是颁发给用户的证书。 CSR包括证书颁发机构(也称CA、即颁发SSL证书的机构)需要创建SSL证书信息的文件,.
[Linux] keytool 命令(by Copilot)
皮卡丘在充电
04-14 719
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
java生成iso9660工具_使用JDK自带的keytool工具生成证书
weixin_30490029的博客
02-24 317
一、keytool 简介keytool 是java用于管理密钥证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:其功能包括:创建并管理密钥创建并管理证书作为CA 为证书授权导入导出...
Linux系统安装 OpenSSL两种方法
qq_30241693的博客
09-08 1138
OpenSSL是一个开源的ssl技术,由于我需要使用php相关功能,需要获取https的文件所以必须安装这个东西了,下面我整理了两种关于OpenSSL安装配置方法。 方法一,编译安装 OpenSSL 2.1、准备工作 系统版本:Ubuntu-10.10-Server-I386 更新源:apt-get update 升级软件:apt-get upgrade 更新系统:apt-
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
keytool 用法总结
Free Coding
01-04 1773
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值