windows系统Tomcat配置https证书(第三方SSL证书)

最新推荐文章于 2024-08-11 23:24:35 发布
最新推荐文章于 2024-08-11 23:24:35 发布
阅读量6.2k 收藏 5
点赞数 1
文章标签: https tomcat ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuchen0501/article/details/121637264
版权

1、准备证书与私钥

demo.crt    demo.key

2.  合并证书

(1)由于openssl没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如可以下载Win64OpenSSL-3_0_0.msi,安装之后才能执行openssl命令。

地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productionshttp://slproweb.com/products/Win32OpenSSL.html

(2)需要将demo.crt和demo.key两个文件拷贝至OpenSSL/bin目录下,生成的demo.p12也会在bin目录下。

(3)cmd进入到OpenSSL/bin后执行openssl命令。

#openssl pkcs12 -export -in demo.crt -inkey demo.key -out demo.p12 -name demo

 注意:

1、 demo.crt 是你的证书

2、 demo.key 是你的私钥

3、 demo.p12 是合并后的证书

4、-name 后面的demo是指定的别名,后面配置tomcat8.5之后的版本需要用到,要记住

5、执行这条命令要设置一个导出密码,后面要用到,要记住,最好6位以上

3.生成keystore文件

(1)安装openjdk version "16"以上版本

原因:如果试图在带有openjdk-1.8.0的计算机上执行keytool命令,可能会出现以下错误。要避免此错误,请从具有openjdk version "16"的计算机上执行keytool命令

keytool error: java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)

keytool error: java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)

(2)将第二步生成的demo.p12拷贝至Java\jdk-16.0.2\bin目录下,然后cmd进入到bin目录后执行keytool命令。

#keytool -importkeystore -srckeystore demo.p12 -srcstoretype PKCS12 -destkeystore demo.jks  

注意:

1、demo.p12 是第二步生成的证书名

2、demo.jks 是生成的keystore文件名

3、执行这条命令会首先让你设置一个密码,这个密码后面配置会用到,要记住。然后验证上一步设置的密码。推荐该步骤设置的密码与上一步一致,如果不一致可能会出现错误详见 java.security.UnrecoverableKeyException: Cannot recover key -

4.配置tomcat

注意:配置tomcat之前需要将第三步生成的demo.jks拷贝至Tomcat \conf目录下,否则tomcat找不到jks文件。

tomcat 8.5 之前

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"

    disableUploadTimeout="true" enableLookups="false" maxThreads="25"

    port="443" keystoreFile="demo.jks" keystorePass="123456"

    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"

    secure="true" sslProtocol="TLS" />

tomcat 8.5 之后

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true">

<SSLHostConfig>

<Certificate certificateKeystoreFile="demo.jks"

certificateKeyAlias="demo"

certificateKeystorePassword="123456"

type="RSA" />

</SSLHostConfig>

</Connector>

注意:

1、demo.jks 是你前面步骤生成的storekey文件的路径

2、123456 是前面第3步设置的密码

3、tomcat8.5之后有一个certificateKeyAlias这个是2步设置-name的值

参考文章:https://blog.csdn.net/u011719271/article/details/53784785

yuchen0501
关注
WINDOWS 操作系统下面配置Tomcat SSL协议
wuhuanfa00的专栏
06-18 465
一、机器环境 Windows Server 2008 R2 EnterPrice JDK
完美配置TomcatHTTPS
lixor
05-28 5400
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
Tomcat配置https环境(Windows+Linux)
weixin_30633405的博客
01-09 271
windows下的配置主要是参考:http://blog.csdn.net/supersky07/article/details/7407523 我需要的主要还是linux下的配置,不过windows下和linux下的原理应该差不多,并且windows下讲解比较清楚,因而记录下来以便于进行对比。 WindowsTomcat配置https环境: (1)进入到jdk下的bin目录 (2)...
关于加密
蜗行窝素
12-27 72
keytool -genkey -alias shamusoft -keyalg RSA
SpringBoot 配置ssl 本地正常启动,项目上线后报错
最新发布
kaiyu0426的博客
08-11 355
前端React 请求后台网址(线上) 无法正常使用Cookie,需要使用SSL证书
WindowsTomcat配置https
halong99的专栏
09-04 775
1,打开控制台输入:"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA 密码设置为:123456 (密码自定) 其他随意 country 填 cn 2,在Tomcat安装目录\conf\server.xml, 在: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redir...
Tomcat 配置https证书
2401_84715997的博客
05-17 1395
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
tomcat配置https
2401_84002771的博客
04-12 1486
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
Tomcat实现https访问
qq_43842093的博客
05-13 2311
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
Windows配置Tomcat使用https协议
BADAO_LIUMANG_QIZHI的博客
02-18 2080
场景 首先需要知道 HTTP+加密+数据完整性保护+认证=HTTPS HTTP+SSL=HTTPS (在TCP与HTTP之间多了一层SSL/TSL协议) 所以配置Tomcat使用https协议,你需要以下几步: 1.创建tomcat证书 2.修改Tomcat配置文件server.xml 3.导出Tomcat证书 4.将Tomcat证书安装到浏览器 实现 创建Tomcat证书...
tomcat配置https,开启双向认证,第三方ca颁发可信证书
luoni186的专栏
06-09 1706
RSA不同服务器需要配置:keystore.jks是私钥证书库,cacerts.jks是信任库。而一般我们生成一个keystore.jks就行,包含服务器密钥证书、和信任链证书,是两个证书保持一样。 1.生成对应我们需要的jks文件: 其中s1as使我们要配置的服务器含有私钥的证书,365是有效期单位天,keyalg申请的整数类型,keysize秘钥长度,keypass使我们服务器证书密码,-storepass对应我们生成jks文件的密码,-dname是我们后面生成证书的主题,这个要和ca给我们办法
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
Java+Tomcat黄金系列之二:Win10直接安装OpenSSL
06-30
我将亲手带领您安装OpenSSL,并学习理论:1、Win10直接安装OpenSSL(不用编译源码) 2、SSL与OpenSSL的理论学习:数字签名、数字证书、rsa加密 3、OpenSSL心脏出血严重漏洞与解决方案   ------------------------------------------------------------------- 音视频是一门很复杂的技术,涉及的概念、原理、理论非常多,很多初学者不学基础理论,而是直接做项目,往往会看到c/c++的代码时一头雾水,不知道代码到底是什么意思,这是为什么呢?   因为没有学习音视频的基础理论,就比如学习英语,不学习基本单词,而是天天听英语新闻,总也听不懂。 所以呢,一定要认真学习基础理论,然后再学习播放器、转码器、非编、流媒体直播、视频监控、等等。   梅老师从事音视频与流媒体行业18年;曾在永新视博、中科大洋、百度、美国Harris广播事业部等公司就职,经验丰富;曾亲手主导广电直播全套项目,精通h.264/h.265/aac,曾亲自参与百度app上的网页播放器等实战产品。   目前全身心自主创业,主要聚焦音视频+流媒
tomcat安装及配置教程-Windows操作系统
06-15
- 打开文件浏览器,找到下载的文件,右键点击并选择“解压缩到当前文件夹”或者使用第三方解压缩工具如 WinRAR、7-Zip 等完成解压。 2. **配置环境变量**:为了方便使用,可以设置系统环境变量,这样可以在任何...
Windows +tomcat +SSL
12-23
数字证书由可信的第三方——证书颁发机构(CA)签发,用于确保公钥的所有者就是证书上所标识的人或实体。 4. **Keystore**:存放证书和密钥的地方,可以视为一个容器,用来管理私钥及其相关的公钥证书。 5. **Trust...
TOMCAT导入通过第三方证书机构获取的证书
热门推荐
IceFlame
12-28 1万+
通常,在创建HTTPS的服务器的时候都需要一个网站的SSL证书文件,但是在网上找到的文档基本上都是在介绍怎么自己用keytools创建一个证书,但是这种方法申请的证书根本不会被广大网民的浏览器认证,所以想要创建一个大家都能访问的HTTPS服务,则从一个受信任的机构去申请一个证书。 而从认证网站上下载的证书中并不会包括TOMCAT可以使用的jks证书文件,那么必须要先将证书转换为TOMCAT可以使
windowstomcat部署http和https
potianliu的博客
01-06 4788
使用https需要ssl文件可以去阿里或腾讯服务器哪里去申请免费的,拿到ssl文件 找到tomcat/conf/server.xml 修改                connectionTimeout="20000"                  redirectPort="443" URIEncoding="UTF-8"          />   -->      
openssl for windows tomcat
zlbabe的专栏
08-25 259
  ------------------- openssl for windows -------------------   一、生成CA证书 1.生成私钥 openssl genrsa -des3 -out ca.key   2.创建证书请求 openssl req -new -out ca.csr -key ca.key -config openssl.cnf   3...
Keytool生成SSL证书Tomcat HTTPS配置教程
本文档详细介绍了如何在IT环境中生成、导入SSL证书并进行HTTPS配置的过程。首先,我们从Keytool工具入手,它是Java平台提供的一种安全管理工具,用于管理证书生命周期。具体步骤如下: 1. **Keytool生成证书**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值