配置Tomcat自签名证书 通过https访问

最新推荐文章于 2024-04-11 22:05:24 发布
最新推荐文章于 2024-04-11 22:05:24 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: Java 文章标签: java tomcat https http linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44152160/article/details/119140854
版权

配置Tomcat自签名证书过程

01 创建保存路径

在JDK安装目录中找到keytool.exe 在服务器磁盘根目录下创建cert文件夹

# 跳转到keytool.exe的目录下
cd C:\Program Files\Java\jdk1.8.0_162\bin

02 服务器生成证书

#命令中如果是IP方式访问用-ext SAN=ip:127.0.0.1,如果是域名用 -ext SAN=dns:www.123.com,注意“您的名字与姓氏是什么?”就是你的IP或域名,其他根据自己需要填写
keytool -genkey -v -alias tomcat -keyalg RSA -ext SAN=ip:127.0.0.1 -keystore C:\cert\tomcat.keystore -validity 36500
  1. 输入密钥库口令:123456(自己设置一个密码,后面有用,复杂一些)
  2. 再次输入新口令:123456
  3. 您的名字与姓氏是什么?127.0.0.1 (ip地址或域名)
  4. 你的组织单位名称是什么?(按照实际填写)
  5. 您的组织名称是什么?(按照实际填写)
  6. 您所在城市或区域名称是什么?(按照实际填写)
  7. 您所在的州或者省份名称是什么?(按照实际填写)
  8. 该单位的两字母国家代码是什么?China (按照实际填写)
  9. 在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息。 y
  10. 输入tomcat的密钥口令:123456 (与上方密码一致即可)
  11. 再次输入新口令:123456

03 客户端生成证书

# 客户端生成证书
keytool -genkey -v -alias mykey -keyalg RSA -validity 36500 -storetype PKCS12 -keystore C:\cert\client.p12
  1. 输入密钥库口令:666666(自己设置一个密码,后面有用,复杂一些)
  2. 再次输入新口令:666666
  3. 您的名字与姓氏是什么?127.0.0.1 (ip地址或域名)
  4. 你的组织单位名称是什么?(按照实际填写)
  5. 您的组织名称是什么?(按照实际填写)
  6. 您所在城市或区域名称是什么?(按照实际填写)
  7. 您所在的州或者省份名称是什么?(按照实际填写)
  8. 该单位的两字母国家代码是什么?China (按照实际填写)
  9. 在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息。 y

04 服务器信任客户端证书

(1)双向SSL认证

# 由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,-storepass后面是客户端证书输入的密码:
keytool -export -alias mykey -keystore C:\cert\client.p12 -storetype PKCS12 -storepass 666666 -rfc -file C:\cert\client.cer

(2)导入服务器的证书库

# 将该文件导入到服务器的证书库,添加为一个信任证书
keytool -import -v -file C:\cert\client.cer -keystore C:\cert\tomcat.keystore

输入密钥库口令:123456 (生成tomcat.keystore口令)
是否信任此证书? y

(3)查看服务器的证书库

# 通过 list 命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书
keytool -list -keystore C:\cert\tomcat.keystore

输入密钥库口令:123456 (生成tomcat.keystore口令)

05 客户端信任服务器证书

# 把服务器证书导出为一个单独的CER文件提供给客户端,使用如下命令:
keytool -keystore C:\cert\tomcat.keystore -export -alias tomcat -file C:\cert\tomcat.cer

输入密钥库口令:123456 (生成tomcat.keystore口令)
到此,生成证书的操作已经完成

①、 tomcat.cer 提供给客户端,tomcat.keystore供服务器使用
②、将 tomcat.cer 导入到浏览器“受信任的根证书颁发机构”区域,这样是为了让浏览器信任服务器。
③、将 client.p12 导入到浏览器“个人”区域,这样是为了让服务器信任浏览器,访问时会提示选择这个证书。(如果clientAuth="false"不需要)

06 修改Tomcat配置信息

(1) server.xml

<!--打开Tomcat根目录下的/conf/server.xml,找到Connector port="8443"配置段,clientAuth="false" 单向认证 修改为如下:-->
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" URIEncoding="utf-8" scheme="https"  maxSwallowSize="-1"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="C:\\cert\\tomcat.keystore" keystorePass="123456"
truststoreFile="C:\\cert\\tomcat.keystore" truststorePass="123456" />

(2) http重定向端口

<!--修改http重定向端口redirectPort="8443"修改为redirectPort="443"-->
<Connector connectionTimeout="60000" port="8080" protocol="HTTP/1.1" redirectPort="443" maxSwallowSize="-1"/>

(3) 注释以下配置(可忽略,如果不能访问可以尝试注掉)

<!--<Listener SSLEngine="on" className="org.apache.catalina.core.AprLifecycleListener"/>-->

(4) web.xml

<!--开启http 自动跳转 https端口-->
<login-config>
<!-- Authorization setting for SSL -->
  <auth-method>CLIENT-CERT</auth-method>
  <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
  <!-- Authorization setting for SSL -->
  <web-resource-collection >
    <web-resource-name >SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>
程序员云笔记
关注
专栏目录
tomcat发布项目通过域名访问
qq_41936963的博客
03-27 536
本篇文章为大家介绍tomcat部署项目并通过域名访问 首先我们需要将完成好的项目在eclipse打成war包导出 右键单击项目选择export导出 搜索war 将项目打成war包 选择war包导出地址及项目对应的tomcat 配置相应的服务器环境 将打成的war包放在Tomcat下的webapps文件夹下(本文在此只介绍tomcat下载后的相关配置) 去conf文件夹当中找到serve...
tomcat 配置签名证书
qq_35605231的博客
12-31 2457
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。 一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat
MysticalDream的博客
05-16 9908
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
发布项目到Tomcat(域名直接访问)
aihua0193的博客
06-03 133
首先,自己码点代码,用tomcat调试,一般访问都是:http://localhost:8080/webapp/main.jsp 要实现域名(www.doubi.com)访问,需要好几个步‘臭’........去‘main.jsp'-->去'webapp'-->去’8080'-->替换‘localhost’-->完成! 1.替换localhost和去8080:...
tomcat从零开始配置https
wx的博客
04-07 3766
从零开始配置https生成证书创建证书导出证书导入证书查看密钥条目tomcat配置https 生成证书 使用https需要生成证书,我们可以使用jdk自带的keytool来生成证书 在cmd中执行keytool就可以看到keytool支持的命令: 如果提示keytool不是内部或外部命令,要么配置jdk环境变量,要么cd切到jdk的bin目录下 创建证书 创建证书主要使用genkeypair命令,如下: 生成一个名为casserver_test的密钥对keytool -genkeypair -
tomcat同时使用httphttps访问配置方法
09-30
在实际生产环境中,你可能需要使用权威证书颁发机构(CA)签发的证书,而不是自签名证书。这通常涉及生成CSR(证书签名请求),提交给CA,然后将签发的证书导入到Tomcat密钥中。 综上所述,通过上述步骤,你就...
亲测有效 tomcat配置https签名证书(keytool生成)
weixin_44530708的博客
03-30 1020
亲测有效 tomcat配置https签名证书(keytool生成)
springboot内置tomcat与外部tomcat配置https访问http自动转向https
08-14
- `genkey`:生成一个新的密钥对和自签名证书。 - `alias`:密钥和自签名证书的别名。 - `storetype`:密钥的类型,这里选择 PKCS12。 - `keyalg`:生成证书的算法名称,通常选择 RSA,这是一种非对称加密...
详解如何给Tomcat配置Https/ssl证书
09-30
现在,你可以通过`https://localhost:8443/`访问Tomcat,但浏览器可能会显示不安全,因为这是自签名证书,不是由受信任的证书颁发机构(CA)签发的。对于生产环境,你应该购买并安装由权威CA签发的证书,以获得...
签名文件keystore常见操作
移动开发学习笔记
12-12 8331
准备资料密钥基本信息密钥命名:test.keystore 密钥密码:111111 有效时间:40000 加密算法:RSA 条目一:test1 条目二:test2 test1实体信息: 名字与姓氏:大叔 组织单位名称:山那边 组织名称:山那边 所在的城市或区域名称:玉溪 所在的州或省份名称:云南 该单位的两字母国
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
秘钥口令忘记了
lovelry的博客
04-04 7434
忘记秘钥口令了,****存储在您的密钥中的信息的完整性 * 尚未经过验证! 为了验证其完整性, * *必须提供密钥口令。**,**keytool 错误: java.io.IOException: keystore password was incorrect**, A9:1F:3F:AA:4D:B6:37:A0:78:06:34:5A:90:36:56:ED:54:E5:5B:D2
KALI(一)
qq_29507011的博客
10-08 1103
kali
tomcat配置SSL加密网站
qq_40907977的博客
08-25 685
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
android studio密钥口令,Android应用开发Android Studio签名打包及根据keystore密钥获取SHA1安全码...
weixin_42536863的博客
05-27 2448
本文将带你了解Android应用开发Android Studio签名打包及根据keystore密钥获取SHA1安全码,希望本文对大家学Android有所帮助。"一、签名打包两种方式1.通过Android Studio进行签名:1.1选择菜单栏""Build-Generate signed apk""1.2弹出如下界面,如果第一次签名,没有.jks格式文件则选择红色箭头创建。jks是JAVA的key...
Keytool 工具使用
01-02 1170
keytool 是jdk提供的秘钥和证书管理工具,可以查看签名信息。管理加密密钥、X.509 证书链和可信证书密钥(数据)基础知识:一个签名文件包含证书密钥,使用的是RSA非对称加密方式,证书其实就是公钥,公钥的生成需要私钥。密钥类型有(PKCS12、jks等),(-v 和 -rfc 不能一起用,这两个是区分输出内容的格式)官方地址:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html。
linux 外网IP配置tomact配置ssl自签证书
hdxywjyyjw的博客
04-01 658
linux 外网IP配置tomact配置ssl自签证书
Android应用程序的签名
linghu_java的专栏
01-29 2294
Android程序的签名用户在开发时通过ADB接口上传的程序会自动被签有Debug权限的程序,但是在上传程序到Android Market上或者到设备上时则需要正式签名。 Android signed制作方法主要使用Keytool和Jarsigner两个工具制作。 1.第一种方法:利用keytool和jarsinger命令行签名 详细的签名步骤: 第一步 生成个人签名密钥基础数据
Tomcat服务
最新发布
lubuhan的博客
04-11 601
tomcat的安装,配置文件的相关介绍,以及相关示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值