配置Tomcat自签名证书 通过https访问

最新推荐文章于 2024-12-01 10:28:50 发布
最新推荐文章于 2024-12-01 10:28:50 发布
阅读量2.1k 收藏 7
点赞数
分类专栏: Java 文章标签: java tomcat https http linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44152160/article/details/119140854
版权

配置Tomcat自签名证书过程

01 创建保存路径

在JDK安装目录中找到keytool.exe 在服务器磁盘根目录下创建cert文件夹

# 跳转到keytool.exe的目录下
cd C:\Program Files\Java\jdk1.8.0_162\bin

02 服务器生成证书

#命令中如果是IP方式访问用-ext SAN=ip:127.0.0.1,如果是域名用 -ext SAN=dns:www.123.com,注意“您的名字与姓氏是什么?”就是你的IP或域名,其他根据自己需要填写
keytool -genkey -v -alias tomcat -keyalg RSA -ext SAN=ip:127.0.0.1 -keystore C:\cert\tomcat.keystore -validity 36500
  1. 输入密钥库口令:123456(自己设置一个密码,后面有用,复杂一些)
  2. 再次输入新口令:123456
  3. 您的名字与姓氏是什么?127.0.0.1 (ip地址或域名)
  4. 你的组织单位名称是什么?(按照实际填写)
  5. 您的组织名称是什么?(按照实际填写)
  6. 您所在城市或区域名称是什么?(按照实际填写)
  7. 您所在的州或者省份名称是什么?(按照实际填写)
  8. 该单位的两字母国家代码是什么?China (按照实际填写)
  9. 在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息。 y
  10. 输入tomcat的密钥口令:123456 (与上方密码一致即可)
  11. 再次输入新口令:123456

03 客户端生成证书

# 客户端生成证书
keytool -genkey -v -alias mykey -keyalg RSA -validity 36500 -storetype PKCS12 -keystore C:\cert\client.p12
  1. 输入密钥库口令:666666(自己设置一个密码,后面有用,复杂一些)
  2. 再次输入新口令:666666
  3. 您的名字与姓氏是什么?127.0.0.1 (ip地址或域名)
  4. 你的组织单位名称是什么?(按照实际填写)
  5. 您的组织名称是什么?(按照实际填写)
  6. 您所在城市或区域名称是什么?(按照实际填写)
  7. 您所在的州或者省份名称是什么?(按照实际填写)
  8. 该单位的两字母国家代码是什么?China (按照实际填写)
  9. 在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息。 y

04 服务器信任客户端证书

(1)双向SSL认证

# 由于是双向SSL认证,服务器
最低0.47元/天 解锁文章
tomcat 配置自签名证书
qq_35605231的博客
12-31 2612
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。 一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
亲测有效 tomcat配置https自签名证书(keytool生成)
weixin_44530708的博客
03-30 1153
亲测有效 tomcat配置https自签名证书(keytool生成)
tomcat配置https自签名证书
dandandegeshou的博客
11-16 4705
一、环境搭建 安装jdk: 略安装tomcat : 略配置java环境变量:略运行测试tomcat:略安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装此环境。安装openssL:a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。一路下一步,然后把安装路径设置在C:\Win32OpenSSL\ 二、制作证书     1.在c目录
tomcat 配置自签名ssl证书
weixin_34088838的博客
12-15 310
背景:据说17年苹果app必须走https协议与后台交互了,网上各种搜索最后还是发现有2篇写的比较全面,折腾后总结出2种实现方式.在这里记录,方便有共同需求的同学们参考 本文只介绍生成自签名ssl证书 为网站添加https访问 第三方免费ssl签名(startssl)及tomcat配置请点这里 自签名方式比较简单只需2步:如下 第一步 用jdk自带的keytool 生成证书文件jdk的bi...
四十八、在Tomcat配置自签名证书
最新发布
骑上单车去旅行的博客
12-01 1058
【代码】四十八、在Tomcat配置自签名证书
tomcat使用自签名证书实现https加密访问
weixin_33701564的博客
04-02 310
部署好java环境和tomcat之后 执行以下语句 #生成证书,keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储路径keytool -genkey -alias tomcat -keyalg RSA -keystore /root/.keystore#进入root目录下,即证书存储路径下cd /root...
tomcat ssl 配置
jgwei的专栏
12-18 844
这种方式配置ssl, 深圳客户访问速度正常, 超出以为印象, 以前都感觉ssl配置了以后, 都觉的速度很慢。 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件配置 Tomcat 以使用该 keystore 文件测试 配置应用以便使用 SSL ,例如 https://localhost:8443
tomcat同时使用httphttps访问配置方法
09-30
在实际生产环境中,你可能需要使用权威证书颁发机构(CA)签发的证书,而不是自签名证书。这通常涉及生成CSR(证书签名请求),提交给CA,然后将签发的证书导入到Tomcat密钥库中。 综上所述,通过上述步骤,你就...
springboot内置tomcat与外部tomcat配置https访问http自动转向https
08-14
- `genkey`:生成一个新的密钥对和自签名证书。 - `alias`:密钥和自签名证书的别名。 - `storetype`:密钥仓库的类型,这里选择 PKCS12。 - `keyalg`:生成证书的算法名称,通常选择 RSA,这是一种非对称加密...
tomcat使用自签证书
lanwp5302的博客
04-08 971
一、使用jdk的keytool生成自签证书 使用keytool命令生成证书: keytool -genkey -alias tomcat(别名) -keypass 123456(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore D:/keys/tomcat.keystor...
openssl+keytool+tomcat自签名证书
07-24
openssl+keytool+tomcat自签名证书
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat
热门推荐
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
Tomcat配置自签名https
u014415844的博客
03-28 1005
本文基于keytool命令进行证书生成。
tomcat强制https访问
Jinx
04-19 1070
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
Tomcat自签证书
weixin_45579753的博客
10-22 655
1.使用jdk的工具keytool生成证书 命令: sudo $JAVA_HOME/bin/keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/server.keystore 在生成证书的过程中会要求填写password,记住这个password; 在填写证书时,第一个CN是要访问的地址,例如这里用localhost; 在jdk路径下的bin文件夹中使用keytool生成密钥对; 其中参数alias必须是tomc
tomcat发布项目通过域名访问
qq_41936963的博客
03-27 574
本篇文章为大家介绍tomcat部署项目并通过域名访问 首先我们需要将完成好的项目在eclipse打成war包导出 右键单击项目选择export导出 搜索war 将项目打成war包 选择war包导出地址及项目对应的tomcat 配置相应的服务器环境 将打成的war包放在Tomcat下的webapps文件夹下(本文在此只介绍tomcat下载后的相关配置) 去conf文件夹当中找到serve...
服务器自签名证书过期可以,Tomcat服务器和HTTP客户端接受过期的自签名证书
weixin_31913557的博客
07-29 374
我正在编写一个具有相互身份验证的rest客户端和服务器 . 客户端上的密钥库充当密钥库和信任库 . 服务器端的密钥库充当密钥库和信任库 .服务器是由Spring启动的嵌入式Tomcat服务器 .我正在编写两个测试,其中一个测试验证服务器拒绝具有过期证书的客户端连接,另一个验证客户端未连接到具有过期证书的服务器 .我有一个使用java keytool创建的信任库和密钥库 . 它们每个都包含相应的自签...
Tomcat配置自签SSL
Pure Study
05-23 671
Tomcat配置自签SSL 1. 准备证书密钥存储库 Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。 密钥存储库中的每一项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值