java Tomcat本地配置https

最新推荐文章于 2024-12-01 10:28:42 发布
最新推荐文章于 2024-12-01 10:28:42 发布
阅读量940 收藏 1
点赞数 1
分类专栏: tomcat&jetty
本文介绍了在Tomcat中配置SSL证书的详细步骤。先通过cmd进入jdk的bin目录,运行命令生成有效期100年的证书,按提示输入相关信息。接着编辑Tomcat安装目录下conf目录的sever.xml文件,修改配置内容。最后重启Tomcat,即可实现http和https两种方式访问工程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1)cmd进入到jdk下的bin目录
2)运行以下面命令:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\Tomcat\tomcat.keystore -validity 36500
在E:\Tomcat目录下生成证书:tomcat.keystore ,证书的有效期是100年(36500).
3)执行命令后,根据提示输入:

输入密钥库口令:   //这里输入:123456,(此处需要输入大于6个字符的字符串,网上看到的,没有实验过)

再次输入新口令:   //这里输入:123456

您的名字与姓氏是什么?

[Unknown]: 192.1638.0.164     //这里必须输入,这里输入的是ip地址

您的组织单位名称是什么?

[Unknown]: tomcat            //随便写的

您的组织名称是什么?

[Unknown]: tomcat           //随便写的

您所在的城市或区域名称是什么?

[Unknown]: bj                //随便写的

您所在的省/市/自治区名称是什么?

[Unknown]: bj               //随便写的

该单位的双字母国家/地区代码是什么?

[Unknown]: china           //随便写的

CN=192.1638.0.164, OU=tomcat, O=tomcat, L=bj, ST=bj, C=china是否正确?

[否]: y                  //确定 输入y

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,500 天):

         CN=192.1638.0.164, OU=tomcat, O=tomcat, L=bj, ST=bj, C=china

输入 <tomcat> 的密钥口令

        (如果和密钥库口令相同, 按回车):   //直接回车

[正在存储E:\Tomcat\tomcat.keystore]

Warning:

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore E:\Tomcat\tomcat.keystore -destkeystore E:\Tomcat\tomcat.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
在Tomcat的安装目录下找到找到conf目录下的sever.xml并进行编辑,找到下面的内容(默认是被注释掉的)
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

将上面的内容修改成如下的形式:其中keystorePass为第三步设置的密码,keystoreFile为第三步生成的文件的路径
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
     maxThreads="150" scheme="https" secure="true"  
     clientAuth="false" keystoreFile="E:/Tomcat/tomcat.keystore"
     keystorePass="123456" sslProtocol="TLS" /> 
重启Tomcat,对于同一个工程,既可以使用http的方式访问http://192.168.0.164:8080/api/person/1,
也可以使用https的方 法访问:https://192.168.0.164:8443/api/person/1。 
--------------------- 
作者:cdcdec 
来源:优快云 
原文:https://blog.youkuaiyun.com/cdc_csdn/article/details/80695990 
版权声明:本文为博主原创文章,转载请附上博文链接!

[企业内部https证书配置]tomcat 7配置https的完整历程
oscar999的专栏
02-02 3247
如果服务器不支持TLSv1.2协议, 则在访问的时候就会 ERR_SSL_OBSOLETE_VERSION 的提示, 也就是SSL的协议版本太低了
Tomcat配置HTTPS
m0_54850786的博客
12-03 1172
事实上,客户端会生成一个随机秘钥,然后利用该随机秘钥对所要传输的数据进行加密,然后客户端利用自己的公钥对随机秘钥进行加密,然后client将加密后的随机秘钥和数据一起发送给服务器,服务器利用client的证书可以解开随机秘钥,然后再利用随机秘钥解开数据信息。Tomcat核心功能还是作为Java的容器来运行Java后端代码,虽然内置了对HTTP请求的支持,但并不是最优选择,通常部署时,会在Tomcat前面加一个专用的Http服务器,例如Nginx或Apache。客户端对要发送的数据进行加密,发送给服务器。
ssl证书到期时间查询的三种方法
热门推荐
搁浅在PHP沙滩上的博客
04-09 4万+
之前,有一个域名使用了网上免费的 ssl 证书,然后想在该证书过期后更换为 Let's encrypt 的免费证书,便想查询下该域名 ssl 证书还剩多少天过期。 查询证书到期时间的方法还是很简单的,以下使用 sslforfree.com 这个域名进行测试,下面简单的记录一下步骤。 方法一:直接浏览器上查看 该方法的前提是你的域名已经指向了 web 服务器,在浏览器上可以正常访问。
四十七、查看Tomcat的SSL配置是否生效
骑上单车去旅行的博客
12-01 581
【代码】四十七、查看Tomcat的SSL配置是否生效。
数字证书.keystore和.cer验证真伪和是都过期
胡姐姐的博客
08-12 838
1.1命令:keytool -genkey -validity 2 -alias www.xxx.cn -keyalg RSA -keysize 2048 -keystore d:\xxx.keystore -startdate 2024/08/18。1.2命令:keytool -export -keystore d:\xxx.keystore -alias www.xxx.cn -file d:\xxx.cer -rfc。System.out.println("证zhen");// 验证证书有效期。
Keytool命令详解(好文章!详细设置一些参数比如过期时间等)
HD243608836的博客
10-15 1万+
以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。 ----------------------------------------------------------- Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实...
使用JDK中的 keytool【创建证书】・【查看】・【使用】
sun0322
05-22 1万+
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
Java Web开发】Tomcat安装配置Java应用部署:服务器搭建及管理教程
最新发布
06-20
②希望了解如何安装、配置 Tomcat 以及部署 Java Web 应用的开发者。; 其他说明:本文档主要针对 Tomcat 的基本操作进行了讲解,对于更深入的内容如内存管理、日志配置和负载均衡等高级功能,鼓励读者进一步研究探索...
javatomcat配置1
08-08
JavaTomcat是两个在IT领域中至关重要的技术...理解并掌握这些配置方法对于学习和使用JavaTomcat是非常重要的。通过这种方式,开发者能够在本地环境中开发、测试和调试Java Web应用程序,然后再将其部署到生产环境。
详解Tomcat安装配置:从搭建Java Web环境到故障排除的安全指南
02-21
内容概要:本文详细介绍了Apache Tomcat的安装和配置方法,旨在帮助用户掌握如何构建Java Web环境。涵盖了确认Java环境、下载与解压Tomcat、设置关键参数以及启动验证等一系列流程。同时针对配置过程中可能出现的...
tomcat 启动提示证书过期或无效
爱在一毛钱
08-12 4340
之前有打成war包 放在webapps目录下面.
HTTPS自动延期证书申请
程序员大阳
06-21 1555
HTTPS自动延期证书申请
windows查看.jks 、.pem、.crt证书的过期时间
weixin_45424111的博客
07-01 3350
查看证书有效期
Android平台签名证书(.keystore)
m0_60376759的博客
03-14 800
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。可以使用JRE环境中的keytool命令生成。1、安装jre环境,将jre安装路径添加到系统环境变量。变量值填写刚刚java的安装路径。变量名填写:JAVA_HOME。变量名填写:CLASSPATH。命令窗口输入:java -version。(1)设置值JAVA_HOME。(2)设置CLASSPATH。jre的安装及环境变量配置
Java KeyStore 文件生成
u011196623的专栏
06-13 2700
java keystore文件生成 ...
tomcat+ssl双向认证
hancyjonh的专栏
12-24 815
Tomcat配置SSL的双向认证     证书保存在服务器端,用户通过浏览器访问时,需要将证书下载保存到本地,表示信任服务器。     同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。     环境:apache-tomcat-6.0.35、jdk1.6.0_30 第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名
tomcat配置阿里云域名SSl认证JKS证书
yangjueye的博客
09-27 2536
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行) keytool -importkeystore -srckeystore 1533096439647.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS 回车后...
java 获取https ssl证书有效期等信息
hknaruto的专栏
02-26 9044
package com.hknaruto.cmdApp; import javax.net.ssl.HttpsURLConnection; import java.net.URL; import java.security.cert.Certificate; import java.security.cert.X509Certificate; public class Main { ...
tomcat服务器https认证过期、重新认证过程记录
liyan110120999的博客
02-19 3361
4.1 获取证书 如果申请证书时有填写私钥密码,下载可获得 Tomcat 文件夹,其中有密钥库 www.domain.com.jks。 如果没有填写私钥密码,证书下载包的 Tomcat 文件夹中包括密钥库文件 www.domain.com.jks 与密钥库密码文件keystorePass.txt。   4.2 证书安装 配置SSL连接器,将 www.domain.com.jks 文件存放到...
Tomcat配置HTTPS详细步骤
Tomcat配置HTTPS涉及使用keytool生成证书,主要步骤包括设置证书路径、有效期、自定义证书名称,以及填写必要的证书信息如域名、组织单位等。在本地开发环境中,通常使用'localhost'作为域名。” Tomcat配置HTTPS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值