tomcat配置https双向认证密钥库合成

最新推荐文章于 2023-02-04 22:45:57 发布
最新推荐文章于 2023-02-04 22:45:57 发布
阅读量473 收藏
点赞数
分类专栏: ukey认证 文章标签: tomcat 服务器 openssl server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaojindong33/article/details/53319722
版权

服务器证书
server.crt、server.csr、server.key 、serverca.crt

生成p12格式命令:
openssl pkcs12 -export -clcerts in server.crt -inkey server.key -out server.p12

将p12 转为jks:
keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore server.jks

注:p12密码一定要与jks密码一值否则会导致tomcat无法加载

将服务器证书导入根证书密钥库

keytool -keystore ca.jks -keypass 密码 -storepass 密码 -alias 别名-import -trustcacerts -file serverca.crt

-keystore 密钥库 -keypass:别名条目密码 -storepass:密钥库密码

-alias:根证书别名 -file:被导入的根证书

客户端导入浏览器就行
tomcat配置文件修改一下地方如果被注释就删除前面的注释符号

maxThreads=”150” scheme=”https” secure=”true”

clientAuth=”true” sslProtocol=”TLS”

keystoreFile=”D:/mykeys/server.jks” keystorePass=”rwm258”

truststoreFile=”D:/mykeys/ca.ks ” truststorePass=” rwm258” />

IT_Z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http升级https (下载证书配置Tomcat)
zunhua5201314的博客
10-15 657
一、申请https证书 https证书通常是收费的, 不过也有免费版的可以使用。我使用的是在腾讯云上申请的免费版,下面就以腾讯云的为例讲解吧。 首先进入腾讯云中云产品列表,选择SSL证书管理,进入登录后大概是这个样子 然后是选择 申请免费证书,然后选择 ‘免费版DVSSL证书’ 那一个,随后填写域名信息和邮箱,其余的随意了。需要注意的是,这里申请的免费证书不能用于子域名,如果子域名要用的...
Tomcat配置https
Charlie的博客
02-05 420
有的网站服务在web层数据传输时,需要保证数据的私性,这时候就需要用到https来发送请求/接受数据。设置https又是需要求网站全局进行设置,有时仅仅需要对个别请求进行设置,比如登录(用户需要提交码等隐私信息)。 在tomcat配置https,可按照以下步骤进行操作: 1. 使用jdk自带的keytool生成证书 cmd进入java的安装目录下的bin文件夹,再执行以下语句(
TomcatHTTPS之生成文件与配置Tomcat服务器
gaohuanjie的专栏
11-25 6359
随着电脑的普及,上网已经成为常态,我们打开浏览器输入网址就能查看到自己关注的信息,传统使用的是HTTP协议,但是这种协议存在很大的弊端,为了规避这样的缺陷,提高数据传输过程中的安全性,于是就推出了HTTPS协议,HTTPS协议如何实现数据安全传输的呢? 从上图看,加从客户端出来就已经是文数据了,当用户在任何网络链路上接入时,即使被监听,由于黑客截获的数据...
Elasticsearch基础3——工具、证书生成工具及四种生成模式、https请求步骤流程
百慕卿君博客
02-04 6386
1.工具的使用。 2.证书生成工具使用、四种生成模式。 3.https请求步骤流程
https知识点
weixin_41432433的博客
08-11 454
一、HTTP HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。使用TCP端口为:80 二、HTTPS Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输协议,网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数
详解用Tomcat服务器配置https双向认证过程实战
09-30
本篇文章主要介绍了详解用Tomcat服务器配置https双向认证过程实战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
tomcat配置https双向认证
03-30
Tomcat 配置 HTTPS 双向认证 Tomcat 配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 HTTPS 协议,以实现服务器和客户端之间的安全通信。双向认证是指服务器和客户端都需要互相验证对方的身份,以确保通信的安全性...
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 ...
利用tomcat服务器配置https双向认证
01-03
Tomcat 服务器配置 HTTPS 双向认证 Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 SSL/TLS 加协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向...
Tomcat服务器配置https双向认证
12-06
Tomcat服务器配置https双向认证
Tomcat配置SSL证书的方法
01-10
一、先使用JDK自带的加工具生成一对秘文件 进入JDK的bin目录下,打开命令行工具,输入 代码如下:keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:\tomcat.keystore”  这样就会生成一对秘文件。 二、通过tomcat的连接器将秘文件连接到tomcat中。 在tomcat的安装根目录下新建文件夹ssl,将秘文件复制到该文件夹中,打开conf文件夹下的server.xml文件,将找到下面的一段注释掉的内容: <!-- <Connector port=8443 protocol=
05-HTTPS与证书(Java)
River的博客
11-17 1059
上面所介绍的是浏览器对证书进行验证的过程,浏览器保存了一个常用的 CA 证书列表,在验证证书链的有效性时,直接使用保存的证书里的公进行校验,如果在证书列表中没有找到或者找到了但是校验不通过,那么浏览器会警告用户,由用户决定是否继续。与此类似的,操作系统也一样保存有一份可信的证书列表,譬如在 Windows 系统下,你可以运行 certmgr.msc 打开证书管理器查看,这些证书实际上是存储在 Windows 的注册表中,一般情况下位于:\SOFTWARE\Microsoft\SystemCertifica
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7642
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将(key)和证书(certificates)存储于一个称为 keystore 的文件中。
终结者:HTTPSTomcat中的使用(三)——Java代码生成文件及其对应的安全证书
gaohuanjie的专栏
11-25 2685
终结者:HTTPSTomcat中的使用(三)——Java代码生成文件及其对应的安全证书
tomcat安全加固,配置https,keystore生成证书,证书以加方式配置
qq_39217714的博客
07-04 3997
一、前言 前段时间,做了一个新项目。在项目打包时,将jdk和tomcat打包到版本包里了,还贴心的附上了在linux环境安装以及配置教程,结果被怼了。 一则是说不需要安装jdk,只需要安装jre,即可让项目跑起来。jdk是java开发工具,jre是java运行环境,jdk是包含jre的。安装过jdk的都知道,在安装jdk的过程中,还会单独让装一个jre的,其实这个地方的jre不用安装,因为jdk里面是包含jre的,在配置环境变量的时候,也通常不会去配置到单独安装的jre的,而是直接指到jdk下的jre。 一
tomcat配置https生成秘/证书
u012837767的博客
03-10 781
tomcat配置https 一、生成秘/证书 生成服务器证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题 keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -validity 36500 -keystor...
tomcat7+jdk的keytool生成证书 配置https
weixin_34203832的博客
09-25 346
目前只会使用jdk的keytool来生成证书。本文仅介绍这种方法。 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入码的时候,这里使用:changeit 最后...
linux tomcat配置https
最新发布
02-03
以下是在Linux上配置Tomcat使用HTTPS的步骤: 1. 生成文件: ```shell keytool -genkey -alias tomcat -keyalg RSA -keystore /var/apache-tomcat-7.0.63/tomcat.keystore ``` 2. 查看文件中的证书: ```shell keytool -list -keystore /var/apache-tomcat-7.0.63/tomcat.keystore ``` 3. 在Tomcat的server.xml文件中配置相关参数: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/var/apache-tomcat-7.0.63/tomcat.keystore" keystorePass="码" keyAlias="tomcat" clientAuth="false" sslProtocol="TLS" /> ``` 4. 重新启动Tomcat服务。 请注意,上述步骤中的路径和码需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值