2. 程式人生 > >JDK自帶keytool生成SSL證書,搭建tomcat+https協議

JDK自帶keytool生成SSL證書,搭建tomcat+https協議

阿新 發佈:2019-01-22

1、生成伺服器證書:

CMD進入JDK安裝目錄:cd c:/"Program Files"/java/jdk1.6.0_43/bin。輸入命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/ssl/tomcat.keystore -validity 365


(引數說明:genkey生成方式,對稱或者非對稱。alias定義別名。F:/ssl/tomcat.keystore指定生成伺服器證書庫路徑。validity證書有效期,365為一年

注:以上的keystore密碼建議設定成一致,避免混亂。這裡設定測試密碼為123456。輸入密碼後,提示輸入名字與姓氏,這裡輸入瀏覽器訪問域名。這裡本地測試,故輸入localhost。其他項直接回車跳過即可。

2、生成客戶端證書:

keytool -genkey -v -alias clientkey -keyalg RSA -storetype PKCS12 -keystore F:/ssl/clientkey.p12


3、這裡服務端跟客戶端生成完證書,雙向需要認證。首先,讓伺服器信任客戶端證書:

由於不能直接將PKCS12格式的證書庫匯入,所以必須先把客戶端證書匯出為一個單獨的CER檔案。

keytool -export -alias clientkey -keystore F:/ssl/clientkey.p12 -storetype PKCS12 -storepass 123456 -rfc -file F:/ssl/clientkey.cer


注:alias的別名clientkey必須與客戶端證書別名一致。storepass為上述設定的密碼。

4、將客戶端證書匯入伺服器證書庫。(伺服器信任客戶端證書)

keytool -import -v -file f:/ssl/clientkey.cer -keystore f:/ssl/tomcat.keystore


5、客戶端信任伺服器證書:

keytool -keystore f:/ssl/tomcat.keystore -export -alias tomcat -file f:/ssl/tomcat.cer


匯入後,本地安裝證書。雙擊tomcat.cer根據提示安裝。

6、配置tomcat中server.xml中8443埠。觀察tomcat中埠配置:

<Connector executor="tomcatThreadPool"  port="8080" protocol="HTTP/1.1"   connectionTimeout="20000"  redirectPort="8443"/>

這裡有配置redirectPort="8443" 。猜測這裡如果添加了SSL/TLS證書後,利用http協議8080埠訪問將自動重定向到8443埠。所以這裡修改8443為TLS認證協議:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
      keystoreFile="F:/ssl/tomcat.keystore" keystorePass="123456"
  ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_ 
CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_C 
BC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RS 
A_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
  />

引數說明:keystoreFile證書路徑。keystorePass設定證書密碼。ciphers設定這個引數,避免chrome瀏覽器由於安全機制過濾,提示“

7、配置工程web.xml,新增SSL認證,將http請求全部需要SSL認證:

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>8、本地使用http://localhost:8443/測試訪問。9、如果使用分散式工程。需要將另一個tomcat訪問埠重定向redirectPort="8443"進行修改。比如修改為8444,此時ssl配置Connector 也應改為8444。否則將提示埠被佔用。

相關推薦

JDKkeytool生成SSL證書搭建tomcat+https協議

1、生成伺服器證書:CMD進入JDK安裝目錄:cd c:/"Program Files"/java/jdk1.6.0_43/bin。輸入命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/ssl/tomca

利用JDKkeytool生成SSL證書然後導入到SpringBoot

生成 密鑰 clas alias 自帶 就會 輸入 http -type 一:生成命令如下(這一步生成的暫不知道幹嘛用的) E:\Desktop\Documents\證書>keytool -genkey -alias tomcat -keypass 123456

JDK工具keytool生成ssl證書

前言: 因為公司專案客戶要求使用HTTPS的方式來保證資料的安全,所以木有辦法研究了下怎麼生成ssl證書來使用https以保證資料安全。 百度了不少資料,看到JAVA的JDK自帶生成SSL證書的工具:keytool,外加看了同事的心得體會,自己總結了一下具體的使用方法

JDK工具keytool生成ssl證書 此計算機上的防火牆阻止了遠端除錯

@參考文章 keytool -genkey -alias tomcat -keypass zhangyanan -keyalg RSA -keysize 1024 -validity 3 -keystore E:/tomcat.keystore -storepass zhangyanan 然後一

JDK工具keytool生成ssl證書https生成證書並配置到jboss和tomcat中)

1:什麼是HTTPS? HTTPS其實是有兩部分組成:HTTP + SSL / TLS, 也就是在HTTP上又加了一層處理加密資訊的模組,並且會進行身份的驗證。 問題: Firebug和postman之類的瀏覽器除錯工具,為什麼獲取到的是明文? 解答: SSL

使用keytool生成ssl證書

display tail ken -s spa alt lan text nbsp 使用keytool生成ssl證書     在項目中由於要使用https訪問項目,然後了解到jdk有一個自帶的工具keytool可以用來生成ssl證書,從而可以通過https進行訪問。    

寶塔面板一鍵部署SSL證書免費配置https

    之前給網站配置https,以為在伺服器運營商開啟CDN後才行,還擔心被刷CDN流量跑錢,其實大可不必,使用寶塔面板不用開啟CDN也可以使用https。      首先,在面板中找到需要配置https的站點,點選設定:     檢視【SSL】選項卡,第一個寶塔S

寶塔安裝ssl證書http轉https

第一步:進入ssl證書控制檯申請免費證書 我選擇的是DNS的域名驗證型別,也可選擇檔案型別的域名驗證型別。勾選證書繫結的域名在····會在域名解析中自動驗證域名資訊,生成一條TXT型別的資訊(等ssl證書正式頒發即可刪除),然後等待ssl證書的簽發。 2.常規操作解析

使用JDKkeytool工具生成證書

tro key 1.4 加密 域名 證書生成 官方文檔 非對稱 strong 一、keytool 簡介   keytool 是java用於管理密鑰和證書的工具,它使用戶能夠管理自己的公鑰/私鑰對及相關證書,用於(通過數字簽名)自我認證(用戶向別的用戶/服務認證自己)或數據

linux系統簽發免費ssl證書為nginx生成簽名ssl證書

optional signature dir linux call 系統 quit 手動 intern 安裝nginx可參考:nginx重新編譯支持ssl可參考:接下來手動配置ssl證書:自己手動頒發證書的話,那麽https是不被瀏覽器認可的,就是https上面會有一個大紅

靈活多變的keytool和openssl生成證書應用tomcat和nginx

靈活多變的keytool和openssl生成證書,應用tomcat和nginx 文章目錄 前言 什麼是證書?為什麼要使用證書? 證書格式轉換 證書格式 keytool是什麼? 主要格式 test.

利用jdk中的keytool生成證書

利用jdk中的keytool生成證書。 最近搭建單點登入CAS伺服器,需要安全證書。 找到一個教程如下: 使用第一個命令:keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore c:/etc/cas/the

《實戰開發》使用JDKkeytool生成p12證書

由於前段時間在研究itext技術中的簽章技術中遇到了數字簽名的問題,需要用到p12證書,因此就撰寫一篇用我們jdk自帶的keytool 工具生成p12證書的方法供各位交流。 keytool 簡介 keytool 是java 用於管理金鑰和證書的工具. 其功能

一、使用jdk的jarsigner命令進行簽名-window系統二、檢視Androd studio的jdk的安裝路徑,三、配置JDK的環境變數

若簽名不成功可看看輸入的命令是否是錯的 1.第一個輸入的命令是cd D:\Android\Android Studio\jre\bin  而不是D:\Android\Android Studio\jre\bin或則D:\Android\Android Studio\jre,也有可能你的

通過jdkxjc將xsd 快速生成java類

首先確保計算機已經安裝了jdk,且在環境變數中配置了jdk路徑。 我的計算機安裝的是1.7,就以這個為例吧! 1.進入dos視窗 1.指定某一個xsd檔案生成指定名稱的java類 進入xsd檔案所在目錄,我的在D盤,所以我 D:進入D盤 然後開始執行下面語法(xxxxx.

jdk生成ssl證書

C:\Program Files\Java\jdk1.8.0_131\bin>keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\keys\tomcat.keystore -validity 36500 輸入金鑰庫口令: 再次輸入

使用jdk keytool 生成cas證書

正在學習單點登入相關知識,模擬生成一個cas證書。 1.新建一個檔案加,名為e:/key。 2.輸入生成證書 的命令: keytool -genkey -alias tomcat -keyalg

NSIS隱藏窗體標題欄的button(最大化最小化關閉X)

簡單 ini tex call 定義 ongui col 分享 http 這個問題實在八月份逛csdn論壇的時候偶然遇到的,當時比較好奇樓主為啥要隱藏關閉button。就順口問了下,結果樓主已經棄樓。未給出原因,猜著可能是為了做自己定義頁面美化,無法改變按紐外觀之類的,

死鎖排查的小竅門 --使用jdk管理工具jstack

pre ble new deadlock 一段 指令 tro bject print 本文版權歸 遠方的風lyh和博客園共有,歡迎轉載,但須保留此段聲明,並給出原文鏈接,謝謝合作。 開發時間久了,難免會寫出一些一些死鎖的代碼,自己明明調用該方法可該方法就是不執行、不進該

WIN64使用OPENSSL生成SSL證書

nbsp 請求 md5 輸入 ssl證書 密碼 http 私鑰 x509 WIN64使用OPENSSL生成SSL證書 下載OPENSSL http://slproweb.com/products/Win32OpenSSL.html 生成服務器端的私鑰(key文件):open