tomcat 配置自签名证书

最新推荐文章于 2025-05-31 01:22:27 发布
最新推荐文章于 2025-05-31 01:22:27 发布
阅读量2.6k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35605231/article/details/103785211
本文介绍了如何在项目中配置HTTPS,提供了创建自签名证书的详细步骤,包括在CMD中使用命令生成证书,注意高版本Chrome浏览器对SAN配置的要求。接着讲解了Tomcat的HTTPS配置,涉及将证书文件放入bin目录,修改server.xml文件添加SSL配置。最后提到了证书的安装过程,强调重启浏览器以使配置生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

           项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。

 

一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。

     下面我们开始制作自签名证书:

       打开 cmd 命令窗口,输入命令:

  给域名配置https

keytool -genkey -v -alias tomcat -keyalg RSA -ext SAN=dns:liugh.arcgis.cn -validity 36500 -keystore tomcat.keystore

或给IP配置https

keytool -genkey -v -alias tomcat -keyalg RSA -ext SAN=ip:*.*.*.* -validity 36500 -keystore tomcat.keystore

命令中如果是IP方式访问用-ext SAN=ip:192.168.110.145,如果是域名用 -ext SAN=dns:www.123.com,注意“您的名字与姓氏是什么?”就是你的IP或域名,其他的看着写。

这里 要注意 SAN配置,因为高版本chrome浏览器已对此项做验证,如果不指定,即使将 证书安装在  受信任的根证书颁发机构  也是不受信任的。

接着按照提示依次输入 :

 

打开文件夹 :C:\Users\admin   找到 以 .keystore的那个文件 即是 证书文件。

二、Tomcat Https配置

       1、将上个步骤得到的 ip.keystore文件 复制到,tomcat 下的 bin目录下(也可放在任意位置,这里方便配置)。

        2、打开 server.xml文件,找到位置处,将SSL的配置去掉,添加证书配置,修改完效果如下:

这里添加了两个参数:

                       keystoreFile: 证书所在路径。

                      keystorePass:创建证书时设置的密码。

最后重启tomcat服务。

三、安装证书。

    双击证书文件,

     一直默认选项,直至结束。下面两个步骤需注意:

   

 

 

     证书安装完毕后需重启浏览器才会生效。

 有图有真相:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

linux 外网IP配置tomact配置ssl自签证书
hdxywjyyjw的博客
04-01 781
linux 外网IP配置tomact配置ssl自签证书
亲测有效 tomcat配置https自签名证书(keytool生成)
weixin_44530708的博客
03-30 1188
亲测有效 tomcat配置https自签名证书(keytool生成)
openssl+keytool+tomcat自签名证书
07-24
openssl+keytool+tomcat自签名证书
tomcat 配置自签名ssl证书
weixin_34088838的博客
12-15 324
背景:据说17年苹果app必须走https协议与后台交互了,网上各种搜索最后还是发现有2篇写的比较全面,折腾后总结出2种实现方式.在这里记录,方便有共同需求的同学们参考 本文只介绍生成自签名ssl证书 为网站添加https访问 第三方免费ssl签名(startssl)及tomcat配置请点这里 自签名方式比较简单只需2步:如下 第一步 用jdk自带的keytool 生成证书文件jdk的bi...
Tomcat中如何配置HTTPS证书?
最新发布
深山技术宅的博客
05-31 827
Tomcat配置HTTPS证书需要三个主要步骤:首先准备证书文件(获取或生成并转换为JKS/PKCS12格式),然后修改Tomcat的server.xml文件配置HTTPS连接器,最后重启服务并验证。可选配置包括强制HTTP重定向和解决常见问题(如端口冲突、证书错误等)。自签名证书可通过keytool生成,但正式环境建议使用CA机构颁发的证书。配置完成后,访问https://your-domain:8443应显示安全锁标志。若失败可检查Tomcat日志排查。
tomcat ssl 配置
jgwei的专栏
12-18 857
这种方式配置ssl, 深圳客户访问速度正常, 超出以为印象, 以前都感觉ssl配置了以后, 都觉的速度很慢。 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件配置 Tomcat 以使用该 keystore 文件测试 配置应用以便使用 SSL ,例如 https://localhost:8443
tomcat https 证书配置
iteye_2511的博客
12-19 141
keytool -genkeypair -alias tomcat -keyalg RSA -validity 365 -keystore /usr/tomcat.keystore   <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSL...
Tomcat配置自签名https
u014415844的博客
03-28 1043
本文基于keytool命令进行证书生成。
Tomcat配置SSL证书的方法
09-30
这是因为在Tomcat中默认使用的是自签名证书,对于实际部署环境,应当使用由权威CA机构签发的证书,以确保用户能够信任该证书。 总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL...
配置Tomcat自签名证书 通过https访问
随时随地记录每一刻发生的事情
07-27 2219
配置Tomcat自签名证书过程
详解如何给Tomcat配置Https/ssl证书
09-30
本文将详细介绍如何为Tomcat...请注意,虽然自签名证书可以用于测试和开发环境,但在生产环境中,为了保证用户的安全和信任,应使用正规CA签发的SSL证书。希望这个教程对你理解和配置TomcatHTTPS/SSL证书有所帮助。
tomcat配置https自签名证书
dandandegeshou的博客
11-16 4733
一、环境搭建 安装jdk: 略安装tomcat : 略配置java环境变量:略运行测试tomcat:略安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装此环境。安装openssL:a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。一路下一步,然后把安装路径设置在C:\Win32OpenSSL\ 二、制作证书     1.在c目录
Tomcat自签证书
weixin_45579753的博客
10-22 668
1.使用jdk的工具keytool生成证书 命令: sudo $JAVA_HOME/bin/keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/server.keystore 在生成证书的过程中会要求填写password,记住这个password; 在填写证书时,第一个CN是要访问的地址,例如这里用localhost; 在jdk路径下的bin文件夹中使用keytool生成密钥对; 其中参数alias必须是tomc
服务器证书 自签名证书,Tomcat服务器/客户端自签名SSL证书
weixin_29997657的博客
07-29 314
小编典典终于找到了解决我问题的方法,所以如果有人卡住,我会将结果发布在这里。多亏了Michael 软件思想与杂乱无章的 MichaelMartin,我发现:默认情况下,keytool在生成自签名证书时使用DSA算法。早期版本的Firefox可以毫无问题地接受这些密钥。在Firefox 3 beta5中,不能使用DSA,但是可以使用RSA。在生成自签名证书时传递“ -keyalg RSA”将创建Fi...
tomcat使用自签证书
lanwp5302的博客
04-08 993
一、使用jdk的keytool生成自签证书 使用keytool命令生成证书: keytool -genkey -alias tomcat(别名) -keypass 123456(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore D:/keys/tomcat.keystor...
tomcat 证书
珍惜
02-27 837
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\t...
Tomcat配置证书
qq_39289387的博客
04-24 932
Keystore: 用于存储服务器的私钥和证书。必须配置,才能使 Tomcat 提供 HTTPS 服务。Truststore:用于存储受信任的 CA 根证书。主要用于验证客户端证书或作为 HTTPS 客户端调用其他服务时验证对方证书。在单向认证中,通常不需要配置 Truststore。如果你仅需要提供 HTTPS 服务给客户端访问,并不做客户端认证,truststore 是可选的配置
Tomcat 自定义签名证书生成与部署
M_Andrain的博客
09-03 113
参考博客 http://www.cnblogs.com/tyjsjl/p/3359255.html ...
四十八、在Tomcat配置自签名证书
骑上单车去旅行的博客
12-01 1119
【代码】四十八、在Tomcat配置自签名证书
Tomcat 6.0.6 SSL配置教程:自签名证书生成与导入
本文详细指导了如何在本地环境中为Tomcat 6.0.6配置SSL,包括生成自签名证书、导入和信任证书,以及在配置文件中集成SSL连接,为Web应用程序提供安全的HTTPS服务。在实际部署时,特别是在生产环境中,应确保使用受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值