使用jdk自带keytool生成ssl证书,并使用tomcat搭建https

最新推荐文章于 2024-07-15 15:12:42 发布
原创 最新推荐文章于 2024-07-15 15:12:42 发布 · 642 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用Java的keytool工具生成SSL证书,并详细讲解了如何在Tomcat服务器上配置SSL,以实现HTTPS访问。通过设置keystore文件、密码和协议,确保了本地测试环境下的HTTPS连接。尽管默认配置可能提示浏览器不安全,但通过调整ciphers参数,可以兼容Chrome和IE浏览器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大多数情况下,网站访问目标客户并不固定,所以在这里只写了单向的ssl(仅在服务器端安装证书):

1. 首先在CMD中使用cd指令切换到jdk的keytool所在目录:“%JAVAHOME%/bin”

然后运行keytool:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity 3650

genkey生成方式,对称或者非对称

-alias:别名

-keyalg:加密方式,默认是DSA

-keystore:产生的SSL证书库存放位置和文件名

-validity :证书有效期,单位是天。

接下来会提示要求输入keystore的密码以及证书信息。需要注意的是:“您的名字和姓氏是什么?”这个问题后面需要输入的是域名,而不能试IP地址,如果在本地测试用,可以输入localhost。

建议tomcat的密钥口令设置一直,直接按回车。

如果要查看这个keystore:

keytool -list -v-keystoretomcat

-keystore tomcat中“tomcat”是之前设置的别名

2. 设置tomcat

进入tomcat的安装目录,找到conf文件夹,打开server.xml

找到被注释的:

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

去除注释,在这里端口继续使用8443

需要注意的是protocol="org.apache.coyote.http11.Http11Protocol"的写法是版本7中的写法,如果是6的话使用protocol="HTTP/1.1"

具体设置如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
keystoreFile="E:\tomcat.keystore" keystorePass="tomcat" 
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_ CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_C BC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RS A_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
/>

clientAuth:指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证,SSL配置可到此结束。如果clientAuth设置为“true”,表示强制双向SSL验证 ,必须验证客户端证书。如果clientAuth设置为“want”,则表示可以验证客户端证书,但如果客户端没有有效证书,也不强制验证。 

keystoreFile:之前存放ssl证书的目录

keystorePass:生成SSL后设置的密码

此外需要注意的是ciphers,之前设置了ciphers="tomcat",将密码放进去,结果是;浏览器提示不支持的协议,之后改为上文中的值后,chrome和IE均可访问,仅提示不安全。


3.访问时,本地输入https://localhost:8443即可




使用JDK工具keytool生成ssl证书在浏览器中访问
简介
03-17 811
使用JDK工具keytool生成ssl证书在浏览器中访问使用JDK工具keytool生成ssl证书什么是keytool生成ssl证书步骤配置tomcat安装证书启动tomcat,访问试试 使用JDK工具keytool生成ssl证书 首先让我们简单了解一些什么是 HTTPS。 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。 HT
JDK自带工具keytool生成ssl证书(web服务https配置)
qq_24892029的博客
03-04 2926
应工作需要,需要在局域网类用HTTPs访问。现记录如下。 1:什么是HTTPSHTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块,且会进行身份的验证。 问题: Firebug和postman之类的浏览器调试工具,为什么获取到的是明文? 解答: SSL是对传输的数据进行加密,针对的是传输过程的安全。 firebug之类的浏览器调试工具, 因为他们得到的是客户端加密之前/解密之后的数据,因此是明文的。 2:什么是自签..
jdkkeytool生成ssl证书搭建tomcat+https协议
热门推荐
有一只柴犬的专栏
12-01 1万+
一、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPSSSL目前的版本是3.
利用jdk自带keytool生成ssl证书搭建tomcat+https协议
明月寄天涯的博客
04-27 349
https://blog.youkuaiyun.com/p793049488/article/details/53422195 https://www.jianshu.com/p/e94ff6c5dcfd https://www.cnblogs.com/guoziyi/p/7767467.html https://www.cnblogs.com/guoziyi/p/7767467.html
tomcat下配置https
weixin_33985679的博客
09-29 156
Tomcat 简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱得到了部分软件开发商的认可,成为目前比较流行的web应用服务器。 https(Secure Hypertext Transfer Protocol)...
keytool生成证书_Tomcat下的SSL证书安装方法
weixin_39540704的博客
12-03 240
  一、证书导入:  导入中级证书keytool -import -alias intermediate -keystore c:server.jks -chinasslcrt –file c:intermediate.crt 提示“认证已添加至keystore中”则导入成功。  导入交叉证书keytool -import -alias cross -keystore c:server.j...
java keytool tomcat_keytool生成证书Tomcat SSL配置
weixin_39886841的博客
02-26 255
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2764
转载: https://blog.youkuaiyun.com/dwyane__wade/article/details/80350548 参考文档: https://blog.youkuaiyun.com/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书证书填入到“受信任的根证书颁发机构”。具体方法...
windows下使用keytool生成ssl生成证书tomcat7中配置
xggnoh的博客
07-12 4254
一:生成ssl证书 首先需要生成一个ssl证书,直接打开cmd,默认已经配置jdk的环境变量,输入: keytool -genkey -alias tomcat -keyalg RSA -keystore 目录/tomcat.keystore 其中-genkey 指生成keystore ,-alias 指别名,-keyalg 指使用的加密算法,-keystore 后面跟上生成的keys
JDK生成ssl证书
11-29
### JDK生成SSL证书详解 #### 一、概述 ...至此,我们已经完成了使用JDK自带工具`keytool`生成配置SSL证书的全过程。接下来,您可以通过HTTPS端口8443访问您的服务器,实现数据传输的安全加密。
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
Tomcat服务器配置https认证(使用keytool生成证书
kingkang
06-28 5431
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytoolTomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
JDK自带工具keytool生成ssl证书
HeAiMing
02-21 654
http://blog.youkuaiyun.com/zmken497300/article/details/53186730 JDK自带工具keytool生成ssl证书   前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书使用https以保证数据安全。 百度了不少资料,看到Java的JDK自带生成SSL证书的工具
使用JDKkeytool来为Tomcat配置SSL认证(三)
蓝天战鸽-Java攻城狮
08-06 974
4.1 改tomcat连接为http://127.0.0.1/   Tomcat根目录下的/conf/server.xml                 and responses are returned. Documentation at :          Java HTTP Connector: /docs/config/http.html (blocking & non-
linux使用tomcat配置ssh证书,指定jdk版本
weixin_44422857的博客
06-13 600
Linux 使用tomcat配置ssh 1.您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。 已安装OpenSSL工具。 为两个证书文件重命名。 证书文件(domain name.pfx):以.pfx为后缀或文件类型。 密码文件(pfx-password.txt):以.txt为后缀或文件类型。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/202006131659527.jpg) 2.在Tomcat安装目录下新建cert目录,将解压的证书和密
https证书生成环境搭建配置(基于Tomcat和Nginx)
{丸の子}
04-24 420
一、基于TomcatJDK内置密钥工具: 1、生成服务端证书库(keystore证书库文件),用于客户端验证服务端的真实性 keytool -genkey -v -alias key_server -keyalg RSA -keystore e:\server.keystore -dname "CN=D-F005227,OU=youku,O=zhibohudong,L=beijing,ST=be...
SSL生成证书配置https
qq_29127501的博客
12-25 238
生成key:openssl genrsa -des3 -out server.key 2048 设置key的密码为空:openssl rsa -in server.key -out server.key 生成crt:openssl req -new -x509 -key server.key -out ca.crt -days 3650 nginx配置: server { listen ...
tomcat配置https–采用JDK自带keytool工具生成证书
最新发布
hupei
07-15 329
tomcat配置https–采用JDK自带keytool工具生成证书
生成SSL证书
weixin_44783506的博客
02-05 5835
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
Tomcat单向HTTPS配置教程:使用keytool生成服务器与客户端证书
- 使用`keytool`命令行工具生成服务器证书,`genkey-alias`指令用于创建,参数包括: - `-keystore`指定了存储证书的文件路径(如`/tomcat.keystore`),建议放在服务器的合适位置。 - `-validity36500`定义了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值