tomcat 使用第三方机构ca证书

最新推荐文章于 2025-05-31 01:22:27 发布
最新推荐文章于 2025-05-31 01:22:27 发布
阅读量9.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: tomcat 文章标签: ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dounine/article/details/53693014
本文详细介绍了如何在Tomcat服务器上配置HTTPS,包括从第三方机构获得证书、使用openssl和keytool进行证书处理、生成keystore文件,以及最终的Tomcat配置步骤。特别针对防火墙导致的连接问题给出了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用方法

假设从第三方机构中获得了以下文件

root.crt          第三方根证书
dounine.com.key   私钥
dounine.com.crt   公钥
  1. 合并证书(会让你输入新密码,下边要使用)
openssl pkcs12 -export -in dounine.com.crt -inkey dounine.com.key -out dounine.com.p12
  1. 生成keystore文件(会让你输入keystore新密码,及上面的密码)
keytool -importkeystore -srckeystore dounine.com.p12 -srcstoretype PKCS12 -destkeystore dounine.com.jks
  1. 生成公钥 [ 可选 ]
openssl rsa -in dounine.com.key -out dounine_com_public.key
  1. 合并颁发机构根证书 [ 可选 ]
keytool -keystore dounine.com.jks -import -trustcacerts -alias alias -file root.crt

tomcat配置

<Connector port="8443" protocol="HTTP/1.1"  
               SSLEnabled="true" 
               scheme="https"
               secure="true"
               clientAuth="true"
               sslProtocol="TLS"
               keystoreFile="/tomcat/conf/dounine.com.jks"
               keystorePass="123456" />

题外

如果没有第三方ca证书,可自己生成keystoretomcat-8.5.3版本

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore "tomcat.keystore"

会让你输入keystore新密码及一些基本信息
tomcat配置

<Connector port="8443" protocol="HTTP/1.1"  
               SSLEnabled="true" 
               scheme="https"
               secure="true"
               clientAuth="true"
               sslProtocol="TLS"
               keystoreFile="conf/tomcat.keystore"
               keystorePass="123456" />

注意

如果全部都设置正确了,但是说https拒绝连接的话那就是防火墙的问题,linux下可通过iptables增加8443的端口。

Tomcat系列】Tomcat SSL配置及Tomcat CA证书安装
weixin_34401479的博客
12-20 275
为什么80%的码农都做不了架构师?>>> ...
Tomcat安装CA证书(详细过程篇)
科华在线
11-22 1204
Tomcat安装CA证书(详细过程篇)  作者:yellowtop Email: yellowtop@163.com 日期:2004-11-26 以Verisign 测试证书为例 1.创建一个本地证书: C:\j2sdk1.4.2_05\bin>keytool -genkey -alias tomcat -keyalg RSA -keystore keystore 输入ke
Tomcat中如何配置HTTPS证书
最新发布
深山技术宅的博客
05-31 847
Tomcat中配置HTTPS证书需要三个主要步骤:首先准备证书文件(获取或生成并转换为JKS/PKCS12格式),然后修改Tomcat的server.xml文件配置HTTPS连接器,最后重启服务并验证。可选配置包括强制HTTP重定向和解决常见问题(如端口冲突、证书错误等)。自签名证书可通过keytool生成,但正式环境建议使用CA机构颁发的证书。配置完成后,访问https://your-domain:8443应显示安全锁标志。若失败可检查Tomcat日志排查。
最详细手把手CA证书服务配置Tomcat,从开始到结束!
热门推荐
Apollo
06-07 1万+
小编我今早贼开心,困惑了我昨天一下午的问题终于解决了~~所以为了后面的小伙伴也遇到我这种问题不知道下手的朋友,我今天要专门写一个这样的博客,不说有多有效,至少多一种解决的方法也是好的,题外话不多说,立马进入正题!一、什么是CA证书,可以用来做什么,为啥大家都爱用?云盾证书服务(Alibaba Cloud Certificates Service)是阿里云联合多家国内外知名 CA 证书厂商,在阿里云...
Tomcat安装CA证书详细过程
勇者无难
10-11 6601
Tomcat安装CA证书详细过程  以Verisign 测试证书为例  1.创建一个本地证书: keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks 查看证书  keytool -list -keystore keystore 2.然后创建CSR keytool -certreq -k
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给...文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
Tomcat双向SSL认证配置与CA证书生成详解
CA(Certificate Authority)证书是数字证书的一种,由可信的第三方机构颁发,用于验证网络通信中各方的身份。在IT领域,特别是在安全通信中,CA证书扮演着至关重要的角色,确保数据传输的加密和身份的真实性。 2....
tomcat 发布ios下载安装 和证书部署
11-07
如果需要更强大的功能,可以下载并安装其他第三方浏览器,如Chrome或Firefox。 3. 远程访问:由于Tomcat不是原生的iOS应用,所以你需要通过远程访问方式来管理Tomcat服务器。这通常通过在另一台支持Tomcat的计算机...
Linux下使用openssl制作CA证书颁发[参考].pdf
10-11
CA 是一个trusted第三方机构,它负责颁发和管理数字证书,以确保网络通信的安全。 描述解释 本文旨在指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的 CA,并颁发数字证书。这将涉及到创建 CA、生成私钥和...
一键脚本自动生产tomcat之pfx格式证书
10-28
4. **CA(Certificate Authority)**:负责验证并签发数字证书第三方机构。 在Tomcat中配置PFX证书的步骤通常包括: 1. **生成私钥和CSR**:使用OpenSSL等工具生成私钥和CSR。 2. **申请证书**:将CSR提交给CA,...
Tomcat双向SSL认证及CA数字证书安装和配置&QQ即时通信协议窥探
2401_84132176的博客
04-05 819
以下是资料目录和内容部分截图里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,点击传送门即可获取!里面包括详细的知识点讲解分析,带你一个星期入门Flutter。还有130个进阶学习项目实战视频教程,让你秒变大前端。[外链图片转存中…(img-JzK6wAEs-1712299924521)]《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,
通过crt和key制作tomcat认可的证书
iceblue22的专栏
04-29 4699
领导给了一个包,是经过授权的CA认证证书和私钥,但不是jdk认可的格式,需要转成jdk认可的格式。各种不熟悉,最终折腾出来。记录步骤,只供自己下次快速响应。 1、相关包的信息 共四个文件,三个证书,和一个私钥。三个证书分别代表啥意思,不懂。gd_bundle-g2-g1.crt应该需CA相关。 2、生成pkcs12格式的keystore 跳转至证书目录,执行: ope
Tomcat 配置 https
深空深蓝的博客
05-05 2259
使用 keytool 生成证书 准备工作: 服务器安装 tomcat, jdk 配置好jdk的环境变量 生成服务器证书 read -p "Enter your domain [www.example.com]: " DOMAIN keytool -genkey -v \ -alias $DOMAIN \ -keyalg RSA \ -storetype PKCS12 \ -ext SAN...
tomcat8配置https的过程
Easul
07-23 392
由于SSL证书下载之后已经有了jks,所以不再使用教程内给出的jks生成方法,直接从第七步开始操作 Connector的certificateKeyAlias和type可以使用下边的命令在cmd中查看。使用的是java的keytool工具 keytool -v -list -keystore keystore.jks //keystroe.jks是证书名称。 运行tomcat后,如果有这个提示 The AJP Connector is configured with secret
Tomcat8配置HTTPS
一只没有脚的鸟
07-13 1196
直接看配置,多余的注释都已经删除了 server.xml <?xml version="1.0" encoding="UTF-8"?> <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> <!-- Security listener. Documentation at /docs/
Tomcat8.5 配置SSL证书(安装PFX格式证书)
qq_36827979的博客
06-02 2626
Tomcat服务器支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装PFX格式证书的具体步骤。
tomcat添加crt证书
weixin_34365635的博客
04-12 3722
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值