Tomcat安装CA证书详细过程

最新推荐文章于 2024-05-27 14:55:37 发布
置顶 最新推荐文章于 2024-05-27 14:55:37 发布
阅读量6.2k 收藏 1
点赞数
分类专栏: J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongzhewunan/article/details/39991679
版权
Tomcat安装CA证书详细过程 

以Verisign 测试证书为例 

1.创建一个本地证书:

keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks

查看证书 

keytool -list -keystore keystore

2.然后创建CSR

keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore keystore

3.从你获得证书的CA测试服务器证书

https://ssl-certificate-center.verisign.com/process/retail/trial_initial?application_locale=VRSN_US&tid=symc_vrsn_ssl_try

申请30天试用版本的

4.将verisgin回复的email中的

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

如下内容保存成tomcat.cer

5.下载testvtn.rar中的根证书和中级证书,解压后准备导入,地址如下

http://www.itrus.com.cn/verisignchina/Service/soft/testvtn.rar

6.导入root根证书

keytool -import -trustcacerts -alias root -file root.crt -keystore keystore

7.导入中级证书

keytool -import -trustcacerts -alias intermediate -file intermediate.cer -keystore keystore

8.导入申请的服务器签名证书

keytool -import -trustcacerts -alias tomcat -file tomcat.crt -keystore keystore

9.修改Tomcat的配置文件server.xml 

<Connector port="8082"  protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
               connectionTimeout="40000" 
               redirectPort="8443"
   URIEncoding="UTF-8"
   scheme="https" secure="true" clientAuth="false" 
           keystoreFile="C:\keystore.jks"  keystorePass="123456" keyAlias="tomcat"
   sslProtocol = "TLS"/>
9.为IE浏览器安装测试根证书: 
双击root.cer,安装测试根证书

10.完成,在浏览器中测试

yongzhewunan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat安装CA证书
12-26
本人收集的教你如何使用命令行在Tomcat安装CA证书
Tomcat系列】Tomcat SSL配置及Tomcat CA证书安装
weixin_34401479的博客
12-20 214
为什么80%的码农都做不了架构师?>>> ...
tomcat使用现有的crt格式证书配置HTTPS
最新发布
weixin_45816407的博客
05-27 242
如果没有:root.crt 可以不加:certificateChainFile内容。tomcat目录/conf/server.xml。
Tomcat安装CA证书详细过程篇)
00's Blog
01-21 6115
以Verisign 测试证书为例 1.创建一个本地证书: C:\j2sdk1.4.2_05\bin>;keytool -genkey -alias tomcat -keyalg RSA -keystore keystore 输入keystore密码:  12345678 您的名字与姓氏是什么?   [Unknown]:  www.test.com 您的组织单位名称是什么?  
alias标签 tomcat_Tomcat安装CA证书详细过程篇)
weixin_42138376的博客
01-14 318
Tomcat安装CA证书(详细过程篇)作者:yellowtopEmail:yellowtop@163.com日期:2004-11-26以Verisign测试证书为例1.创建一个本地证书:C:\j2sdk1.4.2_05\bin>;keytool-genkey-aliastomcat-keyalgRSA-keystorekeystore输入keystore密码:123...
tomcat 发布ios下载安装证书部署
11-07
4. 下载并安装证书CA签发证书后,将其下载到你的服务器上,然后配置Tomcat使用这个证书证书通常包括一个.crt文件(公钥证书)和一个.key文件(私钥)。 5. 修改Tomcat配置:打开Tomcat的`server.xml`配置文件,...
tomcat服务器证书安装配置指南
02-14
Tomcat 服务器证书安装配置是一个复杂的过程,需要用户具备一定的 IT 基础知识。本文档旨在提供一个详细的指导材料,帮助用户一步一步地完成证书安装配置。 生成证书请求 在生成证书请求之前,需要安装 JDK,因为 ...
Tomcat配置HTTPS证书认证
05-20
本篇文章将详细介绍如何在Tomcat中配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要了解HTTPS的基本原理。HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议...
详解如何给Tomcat配置Https/ssl证书
09-30
对于生产环境,你应该购买并安装由权威CA签发的证书,以获得浏览器的信任。 总结一下,为Tomcat配置HTTPS/SSL证书涉及以下几个关键步骤: 1. 使用keytool生成Keystore和自签名证书。 2. 将Keystore文件放入Tomcat的...
一键脚本自动生产tomcat之pfx格式证书
10-28
Tomcat中配置SSL/TLS时,通常需要一个由权威证书颁发机构(CA)签署的证书,或者在测试环境中使用自签名证书。PFX证书的引入简化了这一过程,因为它将私钥和证书打包在一起,使得导入到Tomcat服务器变得更加便捷。...
详细手把手CA证书服务配置Tomcat,从开始到结束!
Apollo
06-07 9835
小编我今早贼开心,困惑了我昨天一下午的问题终于解决了~~所以为了后面的小伙伴也遇到我这种问题不知道下手的朋友,我今天要专门写一个这样的博客,不说有多有效,至少多一种解决的方法也是好的,题外话不多说,立马进入正题!一、什么是CA证书,可以用来做什么,为啥大家都爱用?云盾证书服务(Alibaba Cloud Certificates Service)是阿里云联合多家国内外知名 CA 证书厂商,在阿里云...
Tomcat SSL配置及Tomcat CA证书安装
cuker919的专栏
05-24 1316
最近要做一个SSL的应用,用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书;而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的。 Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加...
Tomcat双向SSL认证CA数字证书安装和配置&QQ即时通信协议窥探
2401_84132176的博客
04-05 704
以下是资料目录和内容部分截图里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取!里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。[外链图片转存中…(img-JzK6wAEs-1712299924521)]《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,
Tomcat8.5配置Https证书(使用jdk生成)记录,配置CA证书再受信任储存区
生活没有圈的博客
08-14 697
首先要有数字证书,没有的话可以购买阿里云,腾讯云,百度云等服务器域名厂商的证书。下面记录的是本人用jdk自带的生成数字证书的工具进行生成加密文件,tomcat进行配置。 首先再jdk/bin目录下找到keytool.exe,再cmd命令窗口内运行keytool.exe进行创建 "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 这里的Java_home已经配置好地址path。-keyst
搭建证书服务并配置Tomcat SSL服务器证书
yipinrfr的博客
05-23 1971
 搭建证书服务并配置Tomcat SSL服务器证书 服务器证书受到了越来越多电商企业的青睐,它不仅可以显示网站的真实性,还可以在网站用户输入密码与用户名时对这些信息进行加密,全程保护用户信息安全放心完成交易。但很多企业在购买了ssl服务器证书后一头雾水,不知道如何下手进行安装。下面就教您如何在Tomcat服务器上安装SSL证书。(内容主要来源网络搜集整理)工具:keytool (Windows下路...
tomcat 使用第三方机构ca证书
多一份贡献,多一份环保
12-16 9298
使用方法假设从第三方机构中获得了以下文件root.crt 第三方根证书 dounine.com.key 私钥 dounine.com.crt 公钥 合并证书(会让你输入新密码,下边要使用) openssl pkcs12 -export -in dounine.com.crt -inkey dounine.com.key -out dounine.com.p12 生成keys
tomcat8.0.52 安装jks证书
07-27
Tomcat 8.0.52中安装jks证书的步骤如下: 1. 首先,确保你已经生成了jks证书文件。你可以使用Java的keytool工具来生成jks证书。例如,使用以下命令生成一个名为"mycert.jks"的jks证书文件: ``` keytool -genkey -alias mycert -keyalg RSA -keystore mycert.jks -validity 365 ``` 在生成证书时,你需要提供一些信息,如证书的别名、密码、有效期等。 2. 将生成的jks证书文件放置在Tomcat的配置目录中。默认情况下,Tomcat的配置目录是`conf`文件夹。 3. 编辑Tomcat的`conf/server.xml`文件。在文件中找到`<Connector>`标签,该标签用于配置Tomcat的连接器。在该标签中,添加以下属性来启用SSL和配置证书: ``` <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="conf/mycert.jks" keystorePass="your_password" keyAlias="mycert" /> ``` 在上述代码中,将`keystoreFile`属性设置为你的jks证书文件的路径,将`keystorePass`属性设置为你的证书密码,将`keyAlias`属性设置为你的证书别名。 4. 保存并关闭`server.xml`文件。 5. 重新启动Tomcat服务器。 现在,你的Tomcat服务器应该已经成功安装了jks证书。你可以通过访问`https://localhost`来测试证书是否正常工作。请注意,你可能需要根据你的实际情况进行一些调整,比如修改端口号、证书文件路径和密码等。 #### 引用[.reference_title] - *1* *2* *3* [Linux Java 服务器搭建-安装tomcat(五)](https://blog.csdn.net/qq_39526250/article/details/80608831)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值