配合Tomcat生成SSL证书, 应用进行HTTS访问

最新推荐文章于 2024-10-10 17:00:42 发布
最新推荐文章于 2024-10-10 17:00:42 发布
阅读量162 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: tomcat 文章标签: java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spring_is_coming/article/details/110959037
一丶生成.keystore文件

1丶找到tomcat文件bin目录下, 输入cmd进入终端
2丶输入命令:

keytool -genkey -alias webgis -keyalg RSA -keypass gisplatform -storepass gisplatform -keysize 2048 -keystore webgis.keystore -validity 7300

在这里插入图片描述
**
注意事项:
(1)丶您的名字与姓氏填相对应的域名,比如本地就可以填: localhost,其它的可选填或跳过
(2)丶-keypass和–storepass的秘钥一致,省去输入密码的过程,密码默认为空
(3)丶-validity 指证书的有效期(天),缺省有效期很短,只有90天,这里配置了20年
**
3丶查看bin目录下是否有webgis.keystore文件
在这里插入图片描述

二丶生成服务端证书

根据上面导出的webgis.kyestore文件,就可以生成后缀为cer的文件,这是服务器端的证书文件,执行命令如下:

keytool -export -alias webgis -storepass gisplatform -file webgis.cer -keystore webgis.keystore

在这里插入图片描述

**
注意:
1丶还是在bin目录下
2丶-alias和-storepass必须为生成webgis.keystore密钥文件时所指定的别名和密码,否则证书导出失败。
**
成功之后多出一个文件:
在这里插入图片描述

三丶导入证书到cacerts密钥库文件中

keytool -import -trustcacerts -alias webgis -storepass gisplatform -file webgis.cer -keystore cacerts

如果有提示,输入Y即可。

成功之后多出一个文件:
在这里插入图片描述

四丶配置service.xml文件

需加文件内容信息:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true" scheme="https"

             secure="true" clientAuth="false" sslProtocol="TLS"

             keystoreFile="D:\apache-tomcat-8.5.15\bin\webgis.keystore"

             keystorePass="gisplatform"

             truststoreFile="D:\apache-tomcat-8.5.15\bin\cacerts"/>

**
注意:
1丶https协议默认访问端口8443,可改成443,这样就跟80端口一样访问是不需要加上端口号
2丶若有其它配置需注释掉
3丶转发端口与https端口需对应
**
在这里插入图片描述
这些配置完,启动Tomcat可以进行Https协议请求

五丶删除证书的命令

列出信任证书库中所有已有证书:

keytool -list -v -keystore cacerts

删除库中某个证书:

keytool -delete -trustcacerts -alias webgis -storepass gisplatform –keystore cacerts

tomcat如何导入https证书
蔚可云的博客
09-28 1266
随着互联网的迅速普及,互联网的各种网页,各种应用也是层出不穷。也因为如此,我们如何去辨别网站的身份,如何去安全的隐秘的传输秘密文件,传输信息等成为我们至关重要的问题。那么什么是tomcattomcat导入https证书的相关内容我们一一解答。 一、tomcat导入https证书 利用tomcat的相关服务器的配置,tomcat导入https证书基本上由以下步骤:第一步他为服务器生成一个证书,然后进入控制台,切换到一个相关的目录,在命令的一行填写相关的必要的参数。第二步为客户端生成一个相关的证书,为
项目中Tomcat如何配置Https证书
IT技术分享
11-03 4413
开心一笑【【嘻嘻和哈哈是一对好朋友,非常要好的朋友。有一天,哈哈死了。嘻嘻很难过,他走到哈哈的坟前说“哈哈,你死了。”】】提出问题**项目中tomcaat如何配置htts证书???解决问题刚好项目中客户端用https访问服务端用到,整理下分享给大家:创建证书keytool -genkey -alias tomcat -keyalg RSA -keystore d:\tomcattest.keysto
cas 单点登录修改https为http
11-09
cas 单点登录 修改https访问协议为http
CAS 5.3 使用http协议替代https协议提供服务
搬山境KL攻城狮的修炼手册
11-26 1053
CAS 5.3 使用https协议替代http协议提供服务一、版本说明二、使用http协议提供服务1.springboot内嵌tomcat部署2.tomcat部署(非内嵌)3.清理https协议下配置4.注意事项 一、版本说明 CAS Server默认使用https协议提供服务,https协议需要ssl证书,可以使用jdk工具keytool生成自签名证书,也可到证书机构申请证书(收费)。 cas.version 5.3.16 springboot.version 1.5.18.RELEASE jdk自签
cas5.3 使用http方式请求
迪曼奥特迦-博客
07-29 1573
cas5.3 使用http方式请求1. 项目拉取2. 新建 src/main/resources 目录3. 在application.properties中添加:4. 修改services目录下的HTTPSandIMAPS-10000001.json 如果我们的客户端要使用IP来访问服务端,怎么办? 答案就是配置成HTTP访问。 1. 项目拉取 https://github.com/apereo/cas-overlay-template 这里拉取5.x版本 2. 新建 src/main/resources
tomcat生成ssl证书
weixin_33893473的博客
12-22 153
为什么80%的码农都做不了架构师?>>> ...
Tomcat生成SSL安全证书
weixin_41581158的博客
07-04 7068
Tomcat来配置SSL主要有下面这么两大步骤:生成证书 (首先我们要用KEYTOOL生成证书Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥...
Tomcat 证书部署.docx
03-19
在配置文件中,clientAuth 如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。 在完成证书安装配置后,需要在 conf 目录下的 web.xml 文件中添加以下配置,以便实现 http ...
tomcat配置https,开启双向认证,第三方ca颁发可信证书
luoni186的专栏
06-09 1879
RSA不同服务器需要配置:keystore.jks是私钥证书库,cacerts.jks是信任库。而一般我们生成一个keystore.jks就行,包含服务器密钥证书、和信任链证书,是两个证书保持一样。 1.生成对应我们需要的jks文件: 其中s1as使我们要配置的服务器含有私钥的证书,365是有效期单位天,keyalg申请的整数类型,keysize秘钥长度,keypass使我们服务器证书密码,-storepass对应我们生成jks文件的密码,-dname是我们后面生成证书的主题,这个要和ca给我们办法
jmeter实现SSL双向验证
最新发布
lucky_love816的博客
10-10 832
预先了解:SSL单向/双向认证详解握手请求以及tomcat配置https请求的请到以下网址了解der,cer文件一般是二进制格式的,只放证书,不含私钥crt文件可能是二进制的,也可能是文本格式的,应该以文本格式居多,功能同der/cerpem文件一般是文本格式的,可以放证书或者私钥,或者两者都有pem如果只含私钥的话,一般用.key扩展名,而且可以有密码保护pfx,
将CAS 单点登录协议由https改为http
dengtaowei的专栏
12-04 4253
近期公司的一个单点登录框架移交到我手上维护,之前采用的是https,服务器的配置比较麻烦,就想换成http来访问,这样服务器端的配置和维护就简单多啦!           CAS Server:   cas-server-core-3.3.2.jar      cas-client-core-3.1.3.jar      CAS Client:  casclient-2.1.0.jar
cas 部署https服务端和客户端http
z313731418的专栏
08-18 3896
服务端:Windows Server 2008 + JDK1.6 + Tomcat6.0 客户端:Windows XP/WIN7 + JDK1.6 + Tomcat6.0   配置说明 一、     生成服务端密钥文件 登录服务器打开一个CMD窗口(开始菜单 -> 运行输入cmd后回车)并切换到tomcat安装目录下(如:c:\tomcat-cas),执行如
Cas 服务器 使用HTTP协议对外服务
weixin_30724853的博客
10-29 149
在上篇博文《Cas 服务器 下载、编译及部署》Cas启动后默认支持HTTPS连接,如果要使用使用HTTP连接访问,则会收到以下信息: 注:本文是将Cas服务器运行在Http协议模式下,非设定Cas客户端的HTTP协议接入(Cas客户端注册接入的内容在下一篇博文中)。 一、禁用Cas服务器SSL 修改 application.properties server.port=8443改为8...
Cas 5.3x 简单配置,解决https访问的问题
热门推荐
十八百伴
06-20 1万+
Cas 5.3x最简配置,解决https访问的问题 最近参与了公司注册登录模块的设计,协助leader设计cas服务器。 初次接触cas,还是比较陌生,资料也不多,当接触一个新的技术的时候,会有一种在暗中探物的感觉,分不出哪里是头,哪里是尾。 硬着头皮上阵,弄了好几天,终于有了点头绪。还是蛮喜欢这种正面突破的感觉。 版本参数: - jdk1.8.0_111 - cas versio...
CAS单点登录HTTP协议版本配置指南
成尚谦
10-25 781
[b] [align=center]CAS单点登录配置(HTTP协议版本)[/align] [/b] 一、CAS版本: 服务端是cas-server-3.4.7。这里不需要源代码,解压zip包中的cas-server-webapp-3.4.7.war出来即可。 客户端是cas-client-3.2.0。这里主要用到cas-client-core-3.2.0.jar包,当然在后面如果需...
tomcat设置SSL访问
fuck487的博客
07-24 735
原文:http://www.oschina.net/question/12_23148 1、生成证书 利用java提供的keytool工具生成证书,工具路径:C:\Program Files (x86)\Java\jre1.8.0_131\bin\keytool.exe cmd控制台到该路径下,输入命令 keytool -genkey -alias tomcat -keyalg RS
如何把HTTP转成HTTPS
陕西省数字认证中心
06-20 1197
随着网络安全推进以及各平台都发布通知要求网站使用SSL证书,那么http已经逐步被https所取代。主因在于http明文传输,不安全因素颇多,也会被各个浏览器标记为不安全,且不予直接打开。那么如何把HTTP转成HTTPS?简单三步,让网站从http改造为https:1.选择与本站适配的HTTPS(即SSL证书)2.部署SSL证书至服务器3.验证SSL证书状态如何选择适合自己站点的SSL证书陕西CA给大家准备了一个表格,可以查看对比:在此给大家科普一下近期新型短信诈骗:营业执照过期骗局:骗子冒充市场监管给各位
Cas https方式改为http方式
AngelAndAngel的专栏
09-24 382
最近项目要测试,来不及申请等待证书,所以先把项目改为http的传输方式。 CAS server改动如下: 把web-inf下的 ticketGrantingTicketCookieGenerator.xml和warnCookieGenerator.xml的p:cookieSecure改成false。tomcat下的server.xml里面的8443端口关掉 CAS客户端改动如下:...
cas5.x 使用http方式
ChinaMuZhe的博客
08-03 3639
  从官网https://github.com/apereo/cas-overlay-template下载项目后。bulid workspace的过程很慢。我们自行下载war包,并放到项目中。   使用HTTP:   在下载的war包的application.properties中添加: cas.tgc.secure=false cas.serviceRegistry.initFromJs...
探索HTTS: Haskell文本模板系统的未来可能性
标题中的"HTTS"可能是指"HTTP Template System"的缩写,这是一个假想的模板系统,目前并不存在于现实中,但可以推测其功能可能类似于现有的模板引擎,如Jinja2、ERB、Thymeleaf等,它们允许用户在服务器端动态生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值