将ssl证书部署在tomcat(centos)之查看ssl证书的别名

最新推荐文章于 2023-08-08 00:23:22 发布
最新推荐文章于 2023-08-08 00:23:22 发布
阅读量897 收藏
点赞数 1
文章标签: tomcat ssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47179082/article/details/125010127
版权

部署ssl,很多博客都让改server.xml,但是改的内容有的多了一点,有的少了一点,这里我写一个少了的:

1.在jdk的安装目录下,打开bin可以找到keytool
2.将keytool拷贝到证书目录下;
3.进入证书目录,然后输入命令keytool -list -v -keystore file.jks -storepass password,其中file.jks是证书名字,password要用密钥来代替。
4 找到 alias name 对应的就是别名

解释:配置tomcat的https之后启动报出来空指针错误,百度到的原因是tomcat代码中要求有别名,如果没有配置,默认使用“tomcat”作为别名。显然,我们的证书别名不会是tomcat。,所以使用上面的命令获取别名。

在certificateKeystorePassword="***"后添加一条:
certificateKeyAlias=“别名”

 <Connector port="443"   #将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。
        protocol="org.apache.coyote.http11.Http11NioProtocol"   #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。
        maxThreads="150"
        SSLEnabled="true">
      <SSLHostConfig>
          <Certificate       certificateKeystoreFile="/usr/local/tomcat/cert/证书域名.pfx"   #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"
           certificateKeystorePassword="证书密码"   #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"
           certificateKeyAlias="别名"
           certificateKeystoreType="PKCS12" />   #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。
      </SSLHostConfig>
  </Connector>

public class eight {

	public static void main(String[] args) {
		// TODO Auto-generated method stub
		System.out.print("QAQ");
	}

}
26V
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查看并修改签名证书keystore的密码,alias别名等相关参数
keep studying
09-17 6万+
前言 上一篇我们完成了keystore文件的生成,但是,这只是android项目导出的第一步。因为很可能我们前面只是关注了keystore文件的生成与否,没有太多留意keystore的一些参数,而在导出为apk时就需要用到一些比较关键的参数,如果用错,则会出现想下面类似的错误(别名用错),最终导致项目导出失败。 Error:Execution failed for task ':app:pac
查看SSL证书别名
sinat_33201781的博客
12-25 8606
1.把java目录下的keytool拷贝到证书目录下; 2.进入证书目录,然后输入命令keytool -list -v -keystore file.jks -storepass password,发现证书别名是“1”;其中file.jks是证书名字,password要用密钥来代替。 配置tomcat的https之后启动报出来空指针错误,百度到的原因是tomcat代码中要求有别名,如果没有配...
如何检查密钥库文件中的证书名称和别名
asdfgh0077的博客
06-01 2158
I have a bunch of .keystore files and need to find one with specific CN and alias. 我有一堆.keystore文件,
tomcat 开启https 配置keystore
O0mm0O的博客
08-04 1万+
tomcat 开启https 配置keystore
jdk证书导入及查看,此文为了实现调用https接口而记!!!
qq_22143389的博客
05-06 2216
场景描述:A为接口开放端,B为接口调用端。A提供cer格式证书给B,B需要通过https协议调用接口。 B获取到A提供的证书,先将证书导入到本地jdk中,windows下管理员运行cmd后,命令如下: -- 将指定位置的文件证书 导入到jdk中 且别名设置为mykey -- C:\java\jdk\jre\lib\security\cacerts 本机jdk安装路径下cacerts文件路径...
CentOS 6.7下nginx SSL证书部署的方法
01-10
系统环境:CentOS6.7 nginx version: nginx/1.8.1 证书 # ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
最新发布
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
Centos7安装给Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
2.我们选取Tomcatssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5.54的压缩包  wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz  下载成
Tomcat配置ssl证书(jks类型)实现HTTPS
qq_42034594的博客
06-20 1687
certificateKeystoreFile:证书地址,可使用绝对路径,也可以配置相对路径。certificateKeystorePassword:生成证书时输入的密钥。certificateKeyAlias:生成证书时输入的别名(选填)
SpringBoot项目如何部署SSL证书 (JKS格式)
胖胖爱吃肉~的博客
08-08 6251
SpringBoot使用SSL证书
ssl证书 友好名称_什么是SSL证书CN(通用名称)和用法?
cunjiu9486的博客
10-06 9690
ssl证书 友好名称Common Name or CN is generally used in SSL Certificates. CN is used to define the server name which will be used for secure SSL connection. Generally this SSL certificate used to secure conn...
查看jks证书别名
dragoonnet的专栏
05-07 1934
查看jks证书别名
Tomcat配置ssl证书(.jks)实现HTTPS
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书tomcat的server.xml中直接配置443端口: &lt;Connector port="443" pr...
KeyStore中的别名
王浩的技术博客
09-04 1万+
对所有的密钥仓库项(密钥项和可信任的证书项)的访问都要通过唯一的别名来进行。别名不区分大小写,即别名 Hugo 和 hugo 指的是同一密钥仓库项。 当用-genkey命令来生成密钥对(公钥和私钥)或用 -import 命令来将证书证书链加到可信任证书的清单中,以增加一个实体到密钥仓库中,必须指定了一个别名。后续 keytool 命令必须使用这一相同的别名来引用该实体。 可以将pf
openssl 证书操作命令
热门推荐
madding
05-23 4万+
# 查看KEY信息 > openssl rsa -noout -text -in myserver.key # 查看CSR信息 > openssl req -noout -text -in myserver.csr # 查看证书信息 > openssl x509 -noout -text -in ca.crt # 验证证书 # 会提示self signed
使用阿里云配置Tomcat Https(注意不同tomcat8.5版本配置不同)
localhost01
04-27 1万+
使用阿里云Https配置Tomcat(注意tomcat8.5版本配置不同) 前言 我们知道jdk自带的keytool工具可以帮助提供https支持,使用下面命令: 生成服务器证书,有效时间100年、证书别名为serverkey、生成文件名为server.keystore: keytool -genkey -v -alias serverkey -keya
Tomcat8.5配置https启动报空指针错误
半只
08-04 861
Tomcat8.5配置https启动报空指针错误报错信息tomcat SSL配置Tomcat8.5.8及以上而外配置 SSL别名获取 报错信息 报错代码 02-Dec-2020 11:49:02.885 警告 [main] org.apache.tomcat.util.net.openssl.OpenSSLContext.init Error initializing SSL context java.lang.NullPointerException at org.apache.tomcat.u
tomcat配置https协议(自制证书
那些年,走过的弯路
07-04 1304
最近因为web端做语音对讲,需要https环境,特意记录下关于Tomcat如何配置https协议的方法 一:创建tomcat证书 使用 JDK自带的keytool工具来生成证书,可以用任意一台安装jdk的主机来生成,不需要去申请。 生成命令是:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "e...
ssh 192.168.1.24 centos7服务器 nginx SSL 证书安装部署步骤
07-13
要在CentOS 7服务器上安装和部署Nginx SSL证书,可以按照以下步骤进行操作: 1. 连接到远程服务器: ``` ssh username@192.168.1.24 ``` 将`username`替换为你的用户名,`192.168.1.24`替换为你的服务器IP地址。 2. 安装Nginx: 如果你的服务器上尚未安装Nginx,请使用以下命令进行安装: ``` sudo yum install nginx ``` 3. 准备SSL证书: 将SSL证书文件和私钥文件上传到服务器。确保证书文件和私钥文件是匹配的,并且命名符合约定(例如`cert.pem`和`key.pem`)。 4. 配置Nginx: 打开Nginx的配置文件(通常是在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`中),并进行以下配置更改: - 在`http`块中,添加一个新的`server`块来定义HTTPS服务器: ``` server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ... } ``` 将`your-domain.com`替换为你的域名,将`/path/to/cert.pem`和`/path/to/key.pem`替换为SSL证书文件和私钥文件的路径。 - 如果你的应用程序使用了其他Nginx配置(如代理等),请在此`server`块中进行相应的配置更改。 5. 检查配置文件: 运行以下命令检查Nginx配置文件是否正确: ``` sudo nginx -t ``` 6. 启用防火墙规则(如果需要): 如果服务器启用了防火墙(如firewalld或iptables),请确保允许通过HTTPS访问。例如,使用以下命令启用HTTP和HTTPS规则: ``` sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --zone=public --add-service=https --permanent sudo firewall-cmd --reload ``` 7. 启动Nginx服务: 使用以下命令启动Nginx服务: ``` sudo systemctl start nginx ``` 现在,你的Nginx服务器应该已经配置了SSL证书,并且可以通过HTTPS访问。确保你的域名已经指向了服务器的IP地址,并测试访问以验证证书是否正确安装和部署

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值