keytool生成证书与Tomcat SSL配置

最新推荐文章于 2024-07-24 12:57:23 发布
最新推荐文章于 2024-07-24 12:57:23 发布
阅读量8.8k 收藏 5
点赞数
分类专栏: J2EE Server 文章标签: tomcat java 服务器 jvm ssl scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiexl/article/details/6411496
版权

一、Keytool介绍

Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 

1.   密钥实体(Key entity——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 

2.   可信任的证书实体(trusted certificate entries——只包含公钥 

Alias(别名):每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 

keystore的存储位置 

在没有制定生成位置的情况下,keystore会存在与用户的系统默认目录, 如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/ 文件名为“.keystore” 

keystore的生成:keytool -genkey -alias tomcat -keyalg RSA   -keystore d:/mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass -validity 180

参数说明: 

-genkey表示要创建一个新的密钥 
-dname表示密钥的Distinguished Names 
CN=commonName 
OU=organizationUnit 
O=organizationName 
L=localityName 
S=stateName 
C=country 
Distinguished Names表明了密钥的发行者身份 
-keyalg使用加密的算法,这里是RSA 
-alias密钥的别名 
-keypass私有密钥的密码,这里设置为changeit
-keystore 密钥保存在D:盘目录下的mykeystore文件中 
-storepass 存取密码,这里设置为changeit,这个密码提供系统从mykeystore文件中将信息取出 
-validity该密钥的有效期为 180 (默认为90)

cacerts证书文件(The cacerts Certificates File) 

改证书文件存在于java.home/lib/security目录下,是Java系统的CA证书仓库 

二、准备工作

1.   验证是否已创建过同名的证书

keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

2.   删除已创建的证书

keytool -delete -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

三、创建证书

1.   服务器中生成证书:

(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)

keytool -genkey -alias tomcat -keyalg RSA -keystore d:/mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit

2.   导出证书,由客户端安装:

keytool -export -alias tomcat -keystore d:/mykeystore -file d:/mycerts.cer -storepass changeit

3.   客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM)

keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file d:/mycerts.cer -storepass changeit

四、配置Tomcat SSL

修改server.xml中的SSL服务

 <Connector port="8443" maxHttpHeaderSize="8192"
     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
     enableLookups="false" disableUploadTimeout="true"
     acceptCount="100" scheme="https" secure="true"
     clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit"/>

五、常见问题

1.   未找到可信任的证书

主要原因为在客户端未将服务器下发的证书导入到JVM中,可以用

keytool -list -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

来查看证书是否真的导入到JVM中。

2.   keytool错误:java.io.IOException:keystore was tampered with,or password was incorrect

原因是在你的home目录下是否还有.keystore存在。如果存在那么把他删除掉,后再执行

或者删除"%JAVA_HOME%/jre/lib/security/cacerts 再执行

建议直接删掉cacerts再导入

 

xiexl
关注
专栏目录
实验:证书管理及SSL配置——使用keytool+tomcat配置双向证书
liujing_555的博客
06-23 1047
实验要求: 1. windows或者linux平台下,配置证书服务器,完成服务器证书和客户证书申请和生成。 2. 导入证书完成ssl配置,并通过访问配置好的以自己名字命名的站点来验证实验。
windows下使用keytool生成ssl生成证书并在tomcat7中配置
xggnoh的博客
07-12 4150
一:生成ssl证书 首先需要生成一个ssl证书,直接打开cmd,默认已经配置jdk的环境变量,输入: keytool -genkey -alias tomcat -keyalg RSA -keystore 目录/tomcat.keystore 其中-genkey 指生成keystore ,-alias 指别名,-keyalg 指使用的加密算法,-keystore 后面跟上生成的keys
keytool生成证书
01-02
keytool生成证书及私钥,密码都为12345678
KeyTool生成安全证书
5aijava
09-12 219
详细请见:Tomcat的帮助文档,:https://localhost:8080/tomcat-docs/ssl-howto.html  。 1、用keytool生成证书:         keytool -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat/mykey 说明:     这里-alias tomcat 是表示生成的这个证书的别名...
使用keytool生成自签证书
最新发布
weixin_47462906的博客
07-24 257
使用keytool生成自签证书
keytool+tomcat配置HTTPS双向证书认证
huzheaccp的专栏
04-17 3103
系统需求: 1、  Windows系统或Linux系统 2、  安装并配置JDK 1.6.0_13 3、  安装并配置Tomcat 6.0   第一步:为服务器生成证书 1、  Windows系统 “运行”控制台,进入%JAVA_HOME%/bin目录使用keytoolTomcat生成证书假定目标机器域名是“localhost”,keystore文件
keytool生成证书
贤弟的专栏
04-07 2766
详细请见:Tomcat的帮助文档,:https://localhost:8080/tomcat-docs/ssl-howto.html  。 1、用keytool生成证书:         keytool -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat/mykey      keytool -genkey -alias wenger
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
Keytool生成证书并在Tomcat配置SSL
啄慕鸟
05-31 1992
基础软件环境说明 JDK: jdk-8u121-windows-x64 Tomcat:apache-tomcat-8.5.15 生成服务器秘钥文件 以命令行方式切换到目录%TOMCAT_HOME%/bin,在command命令行输入以下命令,创建一个keystore文件: keytool -genkey -alias webgis -keyalg RSA -keypass gispla
Tomcat配置SSL证书的方法
09-30
通常情况下,企业会从证书颁发机构(CA)购买证书,但也可以自行生成证书。对于测试或开发环境,我们可以使用Java自带的keytool工具生成自签名的证书生成秘钥文件的步骤如下: 1. 进入JDK的bin目录,例如:C:\...
KeyTool制作证书
04-03
KeyTool制作证书
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
如何使用Keytool工具生成证书Keystore和证书签名请求文件?
shen516的专栏
05-15 1240
备注: 本指导说明适用以下类型服务器:   Apache Tomcat   Java Web Servers   在申请服务器证书时,用户需要提供证书签名请求文件(CSR)。CSR文件是一个从您的服务器生成的加密数据文件,包含了您的公司信息和web server信息。   一、 创建证书Keystore   keytool -genkey -alias -keyalg
Keytool生成证书
constant_rain的博客
09-24 6435
一、生成证书 keytool -genkey -alias 别名 -keyalg RSA -keysize 1024(密钥位数) -keypass 密码 -validity 365(默认90天) -keystore server.keystore -storepass 密码 二、查看证书 详细输出:keytool -list -v -keystore server.keystore -storepass 密码 RFC样式输出:keytool -list -rfc -keystore server.keyst
keytool 生成认证证书
weixin_46235136的博客
04-06 277
windows 系统 打开cmd窗口 1. 执行以下命令 keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks 2. 验证 keystore 文件 keytool -list -v -keystore keystore.jks 3. 我自己生成的凭证保存到 “selfsignedcert.cer”文件 keytool -export -alias certif...
使用keytool 生成证书
guanzhengyinqin的博客
11-02 818
使用keytool 生成证书keytool 简介keytooljava 用于管理密钥和证书的工具,官方文档 其功能包括:创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 主要格式 keytool 采用 keystore 文件来存储密钥及证书,其中可包括私钥、信任证书; keystore 文件主要使用 JKS格式(也可支持其他格式),带密钥存储;其中私钥的存储也有独
Keytool生成SSL证书Tomcat HTTPS配置教程
1. **Keytool生成证书**: 使用`keytool -genkey -alias sjc -keyalg RSA -keystore /mykey1`命令生成证书。这里的`-alias`指定证书别名(如sjc),`-keyalg RSA`指定了RSA算法,而`-keystore`参数定义了证书的存储...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值