2. 程式人生 > >tomcat配置https自簽名證書

tomcat配置https自簽名證書

阿新 發佈:2019-01-10

一、環境搭建

  1. 安裝jdk: 略
  2. 安裝tomcat : 略
  3. 配置java環境變數:略
  4. 執行測試tomcat:略
  5. 安裝vcredist_x86:這個的東西是安裝openssl的環境,安裝oenssl前需安裝此環境。
  6. 安裝openssL:a網上搜索Win32OpenSSL-1_0_1g.exe,下載一個。一路下一步,然後把安裝路徑設定在C:\Win32OpenSSL\

二、製作證書

    1.在c目錄下建立ca資料夾:c:\ca\檔案用於存放我們製作證書過程中產生的檔案。

        開啟cmd 輸入 

cd C:\Win32OpenSSL\bin

        按enter執行

    2.設定 OPENSSL_CONF:(不設定的話接下來的操作都會報錯)

set OPENSSL_CONF=c:\[PATH TO YOUR OPENSSL DIRECTORY]\bin\openssl.cfg

    3.創建制作根證書的私鑰檔案:

openssl genrsa -out c:\ca\myCA.key

        私鑰檔名為myCA.key。

     4.然後建立根證書:

openssl req -x509 -new -key c:\ca\myCA.key -out c:\ca\myCA.cer -days 730

        按enter執行,會要求輸入一些東西,按要求輸入就行(沒試過可不可以不輸入直接enter),不能輸入中文,不然會是亂碼,根證書檔名為myCA.cer。

三、製作自簽名SSL證書(葉證書)

1、首先建立一個私鑰:

openssl genrsa -out c:\ca\server.key

私鑰檔名為server.key。

2、然後建立CSR:

openssl req -new -out c:\ca\server.req -key c:\ca\server.key -subj /CN=xxx/CN=xxx/CN=localhost

這裡假設伺服器的”xxxx”為伺服器ip地址如:192.168.2.1。輸出檔案為server.req。

3、然後用CSR 去建立SSL 證書:

openssl x509 -req -in c:\ca\server.req -out c:
 
\ca\server.cer -CAkey c:\ca\myCA.key -CA c:\ca\myCA.cer -days 36500 -CAcreateserial -CAserial  c:\ca\server.serial

這裡我們假設有效期為100年,輸出檔案為server.cer,序號檔案為server.serial(撤銷證書時使用)。

4、將.key 和.cer 檔案匯出為.p12 證書:

openssl pkcs12 -export -in c:\ca\server.cer -inkey c:\ca\server.key -out ca:\ca\server.p12 -name "server"

根據命令提示,需要輸入兩次證書密碼。這裡我們假設密碼為1234。輸出檔名為server.p12。

5、將.p12 檔案匯入到java keystore 中:

keytool -importkeystore -v -srckeystore  c:\ca\server.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore c:\ca\server.keystore -deststoretype jks -deststorepass 123456

這裡srcstorepass後面的123456為server.p12的密碼,deststorepass後的123456為keyStore的密碼(密碼不得少於6位)。

四、使用SSL證書

將最後得到的keystore 檔案(server.keystore) 放在web 伺服器上。例如Tomcat 目錄的conf 目錄下。

然後修改server.xml:

<Connectorport="8443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"maxThreads="150"scheme="https"secure="true"keystoreFile="C:/apache-tomcat-6.0.14/bin/conf/server.keystore"keystorePass="123456"clientAuth="false"sslProtocol="TLS" />

PS:protocal為上面的提供的內容,tomcat預設內容有可能會出錯,注意keyStoreFile的路徑斜槓為:”/”;

重啟Tomcat,

進入Tomcat的bin目錄:

a、 shutdown.bat

b、 startup.bat

通過以下地址訪問https 服務:https://localhost:8443/ 或者https://127.0.0.1:8443/。

如果看到了tomcat的歡迎頁則說明配置成功。

五、安裝證書

找到c:\ca\資料夾,複製到tomcat的webApp資料夾下

六、安裝ipa

把你配置好的ipa相關路徑全部改為https介面訪問,恭喜你,如果你沒出現無法連結xxxx,或證書為NULL,之內的警告,說明你就成功了。

相關推薦

tomcat配置https簽名證書(keytool生成)

pri list tin led str orm unit lock pass tomcat配置https自簽名證書(keytool生成) 生成keystore keytool -genkeypair -alias "server" -keyalg &

tomcat配置https簽名證書

一、環境搭建 安裝jdk: 略安裝tomcat : 略配置java環境變數:略執行測試tomcat:略安裝vcredist_x86:這個的東西是安裝openssl的環境,安裝oenssl前需安裝此環境。安裝openssL:a網上搜索Win32OpenSSL-1_0_1g.e

Nginx 配置 HTTPS簽名證書

sta num web oca pos sof AI bsp OS 工具:OpenSSL ssl的開源實現,幾乎實現了市面上所有的加密libcrypto: 通用加密庫, 任何軟件要實現加密功能 鏈接調用這個庫libssl: TLS/SSL 加密庫 openssl:

SDWebImage 加載Https簽名證書時的圖片問題

str values ext 找到 from ict ati implement creat 你是否遇到了這種情況,好不容易把自簽名HTTPS證書配置好了,訪問https接口也成功了,但是圖片加載不出來? 傳了SDWebImageAllowInvalidSSLCertifi

glide 整合okhttp3 解決https簽名證書問題

compile 'com.github.bumptech.glide:glide:3.7.0'compile 'com.github.bumptech.glide:okhttp3-integration:[email protected]'

retrofit遇上https簽名證書

最近來了家新公司,後臺設計在非線上環境用自簽名證書,線上環境用CA證書,然後發了份.cer公鑰給我.讓我在客戶端處理一下. 我查了很多部落格,隻言片語的, HTTPS的流程也比較長, 今天除錯好了,貼出連續的程式碼給大家看一下. https有2種情況 單

Nginx配置https簽名證書

曾經iOS 為安全起見要求所有請求必須https,記錄專案中配置https過程。 # 生成一個RSA金鑰 openssl genrsa -des3 -out xgj.key 1024 # 拷貝一個不需要輸入密碼的金鑰檔案 openssl rsa -in xgj.key -out xg

JDK帶工具keytool生成ssl證書https生成證書配置到jboss和tomcat中)

1:什麼是HTTPS? HTTPS其實是有兩部分組成:HTTP + SSL / TLS, 也就是在HTTP上又加了一層處理加密資訊的模組,並且會進行身份的驗證。 問題: Firebug和postman之類的瀏覽器除錯工具,為什麼獲取到的是明文? 解答: SSL

解決linux netcore https請求使用簽名證書忽略安全檢查方法

mva supported support ali figure -s issue 大致 iss 當前系統環境:centos7 x64. dotnet 2.0. 不管是 ServicePointManager.ServerCertificateValidationCallb

https CA簽名證書,並給Webserver頒發證書

extension there form nal 3.2 vim city append cor **CA主機執行命令** [root@centos7 ~]# cd /etc/pki/CA [root@centos7 CA]# touch index.txt [root@c

keytool+tomcat配置HTTPS雙向證書認證

tomcat-7 exp html 保存 store 本地 -i window 目錄 系統需求: 1、 Windows系統或Linux系統 2、 安裝並配置JDK 1.6.0_13 3、 安裝並配置Tomcat 6.0 一、服務器證書 創建證書存儲目錄“D:\hom

iOS開發HTTPS實現之信任SSL證書簽名證書

                                          &nb

HTTPS協議以及雙向數字證書校驗 簽名證書的生成

$ openssl x509 -text -in client.crt -noout Certificate:     Data:         Version: 1 (0×0)         Serial Number:             d6:e3:f6:fa:ae:65:ed:df      

HTTPS】使用OpenSSL生成帶有SubjectAltName的簽名證書

操作步驟 首先新建一個配置檔案 ssl.conf如下: [ req ] default_bits = 4096 distinguished_name = req_distinguished_

Tomcat配置 https SSL證書

公司網站連結要由原來的http超文字傳輸協議訪問改為https SSl加密傳輸協議訪問。 HTTP與HTTPS的區別:HTTP協議傳輸的資料都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私資訊

Nginx、tomcat配置https證書申請

證書的申請及Nginx和tomcat所需的檔案 近期部署公司主頁,要配置成https訪問,研究了下Nginx和tomcat配置https 所需的檔案及步驟,在這裡介紹從godaddy申請證書及配置的一系列操作 1.證書申請 Godaddy是一家提供域名註冊和網際網路

為域名申請免費SSL證書(https),併為Tomcat配置https域名所用的多SSL證書

 點選下面連線檢視從零開始搭網站全系列   從零開始搭網站     由於國內的網路環境比較惡劣,運營商流量劫持的情況比較嚴重,一般表現為別人開啟你的網站的時候會彈一些莫名其妙的廣告...更過分的會跳轉至別的網站.   那麼為了解決這種情況,那麼我們就要申請SSL證書,並且配

使用CA簽名證書搭建HTTPS網站

在自己倒騰https網站的時候用自定義的CA給自己的網站做自簽名的問題一直困擾了我好久,下面是我自己測試成功的案例,網上有很多類似的問題,在這裡儲備一份供自己和他人蔘考使用。 1. 安裝linux,apache,openssl元件,在此不做贅述,我用的就是

Tomcat配置 https SSL證書,超級簡單和實用

一、生成 jks 檔案或者生成keystore檔案(記得要在key,cer,pfx目錄下) 生成keystore命令(推薦):keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\xiangpi

使用簽名證書配置TLS搭建安全的Docker本地私有庫

編輯openssl.cnf檔案 openssl.cnf 檔案位置:/etc/pki/tls/openssl.cnf 編輯/etc/pki/tls/openssl.cnf檔案,在 [v3_ca]下增加一行: [ v3_ca ] subjectAltN