Tomcat自签证书

最新推荐文章于 2024-03-26 22:00:02 发布
最新推荐文章于 2024-03-26 22:00:02 发布
阅读量607 收藏
点赞数 1
分类专栏: 笔记 文章标签: tomcat 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45579753/article/details/120910638
版权
本文详细介绍了如何使用JDK的keytool生成证书并应用到Tomcat服务器上,包括生成证书的命令行参数解析,修改server.xml配置文件以启用SSL,以及测试HTTPS连接是否成功的步骤。通过这些步骤,可以确保本地Tomcat服务器使用HTTPS协议提供安全的Web服务。
摘要由CSDN通过智能技术生成

1.使用jdk的工具keytool生成证书
命令:

sudo $JAVA_HOME/bin/keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/server.keystore

在生成证书的过程中会要求填写password,记住这个password;
在填写证书时,第一个CN是要访问的地址,例如这里用localhost;
在jdk路径下的bin文件夹中使用keytool生成密钥对;
其中参数alias必须是tomcat;
这里用keyalg指定算法为RSA算法;
并将产生的证书命名为server.keystore,存放在tomcat路径下。

2.应用证书到tomcat:

命令:sudo vim /usr/local/tomcat/conf/server.xml
找到下面8443端口这行,并取消注释:
<Connector port=“8443” protocol=“org.apache.coyote.http11.Http11Protocol”

          maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

          clientAuth="false" sslProtocol="TLS" keystoreFile="你的keystore路径" keystorePass="生成证书时的口令"  />
          3.测试连接是否成功

在浏览器地址栏中输入:

https://localhost:8443

一般浏览器会显示该连接不安全,你在浏览器手动将此连接设置为可信任的,然后出现tomcat页面即说明https配置成功。
4. 修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl
在结束标签之后添加


CLIENT-CERT
Client Cert Users-only Area




SSL
/*


CONFIDENTIAL


然后重启tomcat,用浏览器打开

http://localhost:8080

地址栏能看到https://localhost:8443/说明配置成功

weixin_45579753
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
tomcat 配置自签名证
qq_35605231的博客
12-31 2446
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl,第二种是创建自签名证。 一、创建自签名证之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
linux 外网IP配置tomact配置ssl签证
最新发布
hdxywjyyjw的博客
04-01 647
linux 外网IP配置tomact配置ssl签证
tomcat使用自签证
lanwp5302的博客
04-08 918
一、使用jdk的keytool生成自签证 使用keytool命令生成证: keytool -genkey -alias tomcat(别名) -keypass 123456(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore D:/keys/tomcat.keystor...
openssl+keytool+tomcat自签名证
07-24
openssl+keytool+tomcat自签名证
windows下创建配置nginx,tomcat签证SSL,实现https
weixin_34032621的博客
05-09 373
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat设置--http服务转https(自签名证
yzy199391的博客
04-08 5253
jdk中keytool工具使用生成证 1、为服务器生成证 2、为客户端生成证 3、服务器添加客户端证信任 1)将.p12格式的证导出为CER文件,方便导入证库中: 2)将client.cer导入到服务器的证库中,添加为一个信任证: 4、客户端添加服务器信任 1)将tomcat.keystore导出为cer文件 2)双击产生的server.cer进行证安装 3)将证填...
亲测有效 tomcat配置https自签名证(keytool生成)
weixin_44530708的博客
03-30 1010
亲测有效 tomcat配置https自签名证(keytool生成)
简单三步教会您 Tomcat 安装SSLTomcat安装https证,一看就会,一做就成!
12-29
本文将详述如何在Tomcat服务器上安装SSL,确保您的应用能够提供安全的HTTPS服务。 首先,我们需要理解SSL(Secure Socket Layer)和HTTPS(HyperText Transfer Protocol Secure)的基本概念。SSL是一种网络通信...
tomcat配置https自签名证
dandandegeshou的博客
11-16 4556
一、环境搭建 安装jdk: 略安装tomcat : 略配置java环境变量:略运行测试tomcat:略安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装此环境。安装openssL:a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。一路下一步,然后把安装路径设置在C:\Win32OpenSSL\ 二、制作证     1.在c目录
tomcat强制https访问
Jinx
04-19 1025
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
tomcat制作
04-22
tomcat中使用https需要证,可自制来解决浏览器提示安全问题
工作日记:内网环境Java生成自签证以及Tomcat配置证流程
达娃里氏的博客
01-07 3552
一、准备 首先你要有个服务器服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
本地测试使用自签名证以开启网站https(例子说明:Nginx、Tomcat
MysticalDream的博客
05-16 9720
数字证是由证颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL是数字证的一种。
服务器 自签名证,Tomcat服务器/客户端自签名SSL
weixin_29997657的博客
07-29 275
小编典典终于找到了解决我问题的方法,所以如果有人卡住,我会将结果发布在这里。多亏了Michael 软件思想与杂乱无章的 MichaelMartin,我发现:默认情况下,keytool在生成自签名证时使用DSA算法。早期版本的Firefox可以毫无问题地接受这些密钥。在Firefox 3 beta5中,不能使用DSA,但是可以使用RSA。在生成自签名证时传递“ -keyalg RSA”将创建Fi...
https自签名证_浏览器_Android_Tomcat实践
zxlworking1的专栏
05-12 733
由于之前对https理解不深入,导致有很多错误,已重新写了一篇 新地址
Linux服务器Tomcat配置SSL并自动续期
JaneYork的博客
01-27 1809
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3.安装。 推荐使用编译方式安装新版本Git:https://blog.csdn.net/qq_31708763/article/details/103007119 查看是否安装git ...
tomcat/nginx安装https证过程
Uniq_Zhou的博客
02-25 3766
该操作手册生成的证为免费证,不能作为正式官网使用。操作步骤为:生成证、配置nginx、测试证
Tomcat上启用HTTPS,SSL/TLS证配置
shixuegen的专栏
03-26 879
如果您使用的是自签名证,浏览器会警告您证不受信任。这是正常的,因为自签名证不是由受信任的证颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证颁发机构签发的证,并定期更新和维护您的SSL/TLS配置。您可以从证颁发机构(CA)购买SSL,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证
java tomcat配置https证
10-16
好的,为您解答。首先,您需要获取一个可信的 SSL,可以通过购买或申请免费证来获得。然后,将证文件和私钥文件上传到服务器上,并在 Tomcat 的 server.xml 文件中进行配置。具体步骤如下: 1. 获取 SSL和私钥文件,可以使用 OpenSSL 工具生成自签名证,也可以购买或申请免费证。 2. 将证文件和私钥文件上传到服务器上,通常放在 /etc/ssl/certs 和 /etc/ssl/private 目录下。 3. 修改 Tomcat 的 server.xml 文件,在 <Connector> 标签中添加以下配置: <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/keystore/file" keystorePass="password" clientAuth="false" sslProtocol="TLS"/> 其中,keystoreFile 指定证文件的路径,keystorePass 指定证密码。 4. 重启 Tomcat 服务器,访问 https://yourdomain.com 即可使用 HTTPS 协议访问您的网站。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值