tomcat配置https生成秘钥/证书

最新推荐文章于 2025-02-28 13:20:33 发布
最新推荐文章于 2025-02-28 13:20:33 发布
阅读量889 收藏 1
点赞数 1
分类专栏: 服务 文章标签: tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012837767/article/details/104787145
版权
本文详细介绍了如何生成服务器和客户端证书,并确保两者互信。在生成证书过程中,需要注意“名字与姓氏”应填写域名。接着,将证书导入服务器证书库并设置信任。在Tomcat配置中,修改server.xml以启用HTTPS,强制HTTP到HTTPS的跳转,并导入服务器公钥证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tomcat配置https


一、生成秘钥/证书

  1. 生成服务器证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天)

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -validity 36500 -keystore F:\tttt\tomcat.keystore
  1. 生成客户端证书

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore F:\tttt\mykey.p12
  1. 让服务器信任客户端证书
keytool -export -alias mykey -keystore F:\tttt\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file F:\tttt\mykey.cer

4.将cer文件导入到服务器的证书库,添加为一个信任证书使用命令如下

keytool -import -v -file F:\tttt\mykey.cer -keystore F:\tttt\tomcat.keystore

5.通过 list 命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书

keytool -list -keystore F:\tttt\tomcat.keystore
  1. 让客户端信任服务器证书(把服务器证书导出为一个单独的CER文件提供给客户端)
keytool -keystore F:\tttt\tomcat.keystore -export -alias tomcat -file F:\tttt\tomcat.cer

二、配置使用证书
1、服务器tomcat的配置

(1)打开Tomcat根目录下的/conf/server.xml,找到Connector port="8443"配置段,修改为如下:

<Connector
最低0.47元/天 解锁文章
linux中tomcat配置https http【超实用】
刘贵庆的博客
02-07 2588
///tomcat.key为win10中生成的文件。tomcat.jks为腾讯云中“我的证书Tomcat(JKS格式)下载的ssl证书。之后再存放到/tomcat/apache-tomcat-8.5.75/conf中 //tomcat 证书过期后请替换/tomcat/apache-tomcat-8.5.75/conf中的tomcat.jks文件。
配置Tomcat使用HTTPS协议及遇到的问题整理
半个月亮Zz的博客
06-24 2622
配置Tomcat使用HTTPS协议及遇到的问题整理 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 现如今各类网址协议都已使用HTTPS的协议了,在查阅资料后,我将Tomcat从http协议转变到HTTPS协议进行了整理,并整合了一些在操作过程中遇到的问题。 一、创建Tomcat证书 这里使用Java自带的 keytool 工具来生成证书。 在Java jdk的安装目录.
HTTPS的加密密钥
02-07
HTTPS即HTTP+SSL/TLS ,被称之为HTTP加密协议。
https 生成秘钥
ddptp5917的博客
01-16 430
#生成一个RSA秘钥 openssl genrsa -des3 -out a_com.key 1024 #生成一个证书请求openssl req -new -key a_com.key -out a_com.csr #拷贝一个不需要输入密码的秘钥文件openssl rsa -in a_com.key -out a_com_nopass.key #自己签发证书openssl x5...
Tomcat配置HTTPS
最新发布
m0_74823611的博客
02-28 828
事实上,客户端会生成一个随机秘钥,然后利用该随机秘钥对所要传输的数据进行加密,然后客户端利用自己的公钥对随机秘钥进行加密,然后client将加密后的随机秘钥和数据一起发送给服务器,服务器利用client的证书可以解开随机秘钥,然后再利用随机秘钥解开数据信息。Tomcat核心功能还是作为Java的容器来运行Java后端代码,虽然内置了对HTTP请求的支持,但并不是最优选择,通常部署时,会在Tomcat前面加一个专用的Http服务器,例如Nginx或Apache。客户端对要发送的数据进行加密,发送给服务器。
tomcat 证书
珍惜
02-27 817
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\t...
ssl(https)介绍、实验环境生成密钥对、nginx配置SSL、https
weixin_34162228的博客
03-17 261
ssl原理 http与https区别 http默认端口为80,https默认端口为443;http传输数据为明文,https传输数据是加密的; http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份;https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的...
TomcatHTTPS生成密钥库文件与配置Tomcat服务器
gaohuanjie的专栏
11-25 6777
随着电脑的普及,上网已经成为常态,我们打开浏览器输入网址就能查看到自己关注的信息,传统使用的是HTTP协议,但是这种协议存在很大的弊端,为了规避这样的缺陷,提高数据传输过程中的安全性,于是就推出了HTTPS协议,HTTPS协议如何实现数据安全传输的呢? 从上图看,加密从客户端出来就已经是密文数据了,当用户在任何网络链路上接入时,即使被监听,由于黑客截获的数据密...
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
Tomcat8 HTTPS升级教程及秘钥配置
通过本文,我们了解了Tomcat 8 服务器升级为HTTPS的背景意义、HTTPS协议的工作原理、配置HTTPS的具体步骤、证书相关问题以及安全性保障措施。要实现这一升级,主要需要对Tomcat的`server.xml`文件进行配置,并生成...
tomcat 证书配置
vjnjjs的专栏
09-18 185
查看变量 export 设置变量 export LC_ALL="en_US.UTF-8"     生成server key /home/jdk15/jre/bin/keytool -genkey -alias server -keyalg RSA -keypass 123456 -storepass 123456 -keystore server.keystore  -validity 7200 ...
https密钥和证书
05-30
https密钥和证书访问OceanConnect。。。。。。。。。。。。。。。。。。。。。。。
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
https、公钥、私钥、数字签名、数字证书
好习惯要坚持下去
02-13 4578
原文地址:一个故事讲完https 姐妹篇:什么是HTTPS 1  序言 今天来聊一聊https 安全传输的原理。 在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。 这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。 此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表...
Tomcat通关秘钥
Grom的专栏
09-02 306
Tomcat通关秘钥,仅供自己学习参考,希望大家多多指正
https证书密钥生成步骤
changyuan
10-04 8362
@ 密钥生成 @ 生成步骤,各参数含义: @ @ -genkeypair 生成密钥 @ -keyalg 指定密钥算法,这时指定RSA, @ -keysize 指定密钥长度,默认是1024位 @ -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 @ -validity 指定证书有效期,这里指定30天 @ -alias 指定别名,这里是server.cas.com @ -keys...
如何配置tomcat证书
jellcy的专栏
12-27 1656
如何配置tomcat证书 文章分类:Java编程引用项目需要在tomcat配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证书、keytool生成证书申请并将证书导入证书库、如何配置tomcat,和配置当中出现问题的解释。     本文用到的工具:OpenSSL.rar(在附件下载)  keytool(JDK中自带的工具) 使用 openssl 生成
tomcat部署ssl证书, 证书文件是cer+key
s346663833的博客
10-21 422
keytool -importkeystore -v -srckeystore ./server.p12 -srcstoretype pkcs12 -srcstorepass 上一步记住的密码 -destkeystore ./rassobaocloudcn.keystore -deststoretype jks -deststorepass 上一步记住的密码。keystorePass="第一步记住的密码"keystoreFile="证书文件路径"tomcat需要的是keystore文件。
阿里云CentOS下Tomcat配置https
zleiw的博客
10-13 526
一、生成秘钥 [root@****** /]# keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/opt/key/tomcat.keystore" 输入密钥库口令:   再次输入新口令:  您的名字与姓氏是什么?   [Unknown]:  localhost  您的组织单位名称是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

依依199272

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值