tomcat7+jdk的keytool生成證書 配置https
目前只會使用jdk的keytool來生成證書。本文僅介紹這種方法。
1Windows下:
1.1 生成keystore檔案及匯出證書
開啟控制檯:
執行:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
按照要求一步步的輸入資訊,問你國家/地區程式碼的時候,輸入cn。
輸入密碼的時候,這裡使用:changeit
最後一步讓你輸入的時候,直接回車。
具體記錄如下:
C:\Users\Administrator>%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
輸入金鑰庫口令:
再次輸入新口令:
您的名字與姓氏是什麼?
[Unknown]: tuhao
您的組織單位名稱是什麼?
[Unknown]: tuhaojia
您的組織名稱是什麼?
[Unknown]: fnic
您所在的城市或區域名稱是什麼?
[Unknown]: didu
您所在的省/市/自治區名稱是什麼?
[Unknown]: didu
該單位的雙字母國家/地區程式碼是什麼?
[Unknown]: cn
CN=tuhao, OU=tuhaojia, O=fnic, L=didu, ST=didu, C=cn是否正確?
[否]: y
輸入 <tomcat> 的金鑰口令
(如果和金鑰庫口令相同, 按回車):
這裡你要直接按回車。
完畢後會在當前目錄下,會產生一個:.keystore檔案,將它拷貝到tomcat的bin目錄下。
從控制檯進入tomcat的bin目錄,本機環境是:D:\Tomcat7\bin>
匯出證書檔案:
D:\Tomcat7\bin>keytool -selfcert -alias tomcat -keystore .keystore
輸入金鑰庫口令:(此處為上面生成證書時輸入的changeit)
D:\Tomcat7\bin>keytool -export -alias tomcat -keystore .keystore -storepass chan
儲存在檔案 <tomcat.cer> 中的證書
此時會在D:\Tomcat7\bin>下生成tomcat.cer證書檔案。將該檔案發給使用者,讓他們安裝該證書,並將證書安裝在“受信任的根證書頒發機構”區域中。具體的操作步驟可以參照鐵道部12306.cn網站證書的安裝步驟。它們是一樣一樣一樣的。
1.2 配置tomcat
開啟$CATALINA_BASE/conf/server.xml
找到“SSL HTTP/1.1 Connector” 那一塊,取消註釋並將它改成:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="bin/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
請注意,這裡我已經將tomcat的埠改成了80,相應的,https的埠我也改成了443(即預設的https埠)。
修改windows機器的host檔案,增加一行(我的機器的ip是192.168.68.75):
192.168.68.75 tuhao
接下來重啟tomcat,用https://tuhao/訪問網站驗證一下就行了。
接下來將演示linux下配置tomcat的https。
2.linux下設定:
2.1生成keystore檔案及匯出證書
這一步和在windows下操作差不多,只是環境變數的引用方式不一樣,並且,這次我們指定生成的檔案儲存的目錄:
[[email protected] ~]# $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/bin/.keystore
輸入keystore密碼:
再次輸入新密碼:
您的名字與姓氏是什麼?
[Unknown]: tuhao.com
您的組織單位名稱是什麼?
[Unknown]: tuhaojia
您的組織名稱是什麼?
[Unknown]: fnic
您所在的城市或區域名稱是什麼?
[Unknown]: didu
您所在的州或省份名稱是什麼?
[Unknown]: didu
該單位的兩字母國家程式碼是什麼
[Unknown]: cn
CN=tuhao.com, OU=tuhaojia, O=fnic, L=didu, ST=didu, C=cn 正確嗎?
[否]: y
輸入<tomcat>的主密碼
(如果和 keystore 密碼相同,按回車):
在這裡直接敲回車
[[email protected] ~]# cd /usr/local/tomcat/bin/
[[email protected] bin]# keytool -selfcert -alias tomcat -keystore .keystore
輸入keystore密碼:
[[email protected] bin]# keytool -export -alias tomcat -keystore .keystore -storepass changeit -rfc -file tomcat.cer
儲存在檔案中的認證 <tomcat.cer>
將 /usr/local/tomcat/bin/tomcat.cer拷貝到本地。
2.2 配置tomcat:
這一步和windows一樣,我就直接把windows的那部分拷貝過來了:
開啟$CATALINA_BASE/conf/server.xml
找到“SSL HTTP/1.1 Connector” 那一塊,取消註釋並將它改成:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="bin/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
請注意,這裡我已經將tomcat的埠改成了80,相應的,https的埠我也改成了443(即預設的https埠)。
接下來是要設定防火牆,我試過增加tcp的443埠,允許訪問,但是外面依然無法訪問這臺伺服器的https,乾脆我將iptables服務停止掉,這樣就可以了。
驗證是否配置成功:
重啟tomcat,修改windows機器的host檔案,增加一行(linux機器的ip是192.168.68.74):
192.168.68.74 tuhao.com
然後安裝tomcat.cer,注意,一定要安裝在“受信任的根證書頒發機構”這個區域裡。
通過瀏覽器訪問:https://tuhao.com/ 就可以看到https被認為是可信的了。
總結:
生成證書的時候,“您的名字與姓氏是什麼” 一定要注意輸入你的ip、機器名、域名,總之,你希望以後通過https://xx來訪問你的網站的話,此處就要填寫xx。否則,會有證書不受信的提示。
相關推薦
tomcat7+jdk的keytool生成證書 配置https
目前只會使用jdk的keytool來生成證書。本文僅介紹這種方法。 1Windows下: 1.1 生成keystore檔案及匯出證書 開啟控制檯: 執行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg
windows下tomcat生成證書配置https
windows下tomcat生成證書配置https 1.1 生成keystore檔案及匯出證書 開啟cmd 輸入keytool -genkey -alias tomcat -keyalg RSA密碼可以隨便輸入
https研究(三)使用騰訊雲申請證書配置https(單向認證)
3.選擇證書型別,這裡我們選擇預設的免費的由TrustAsia頒發的證書(其餘證書是需要收費的),此證書可以使用一年 4.輸入域名和私鑰密碼: 5.選擇自動DNS驗證,這個最簡單,無需自己進行操作,當然也可以手動驗證 6.等待申請通過,這個過程大概需要幾分鐘 7.下載證書 8.解壓壓縮檔案 得
Tomcat 配置 ssl證書 配置https windows主機安裝ssl證書
一 、向服務商購買ssl證書或者去免費獲取ssl證書,將ssl證書安裝到主機上。 1、 服務商會以郵件的方式傳送 1.SSL證書 和 2. SSL證書私鑰 給你,這兩個是必備的。 3、有效的話 就建新資料夾,以 ###.cer 為檔案格式儲存
Tomcat使用JKS格式證書配置HTTPS
1.上傳jks證書 2.在conf目錄下的server.xml新增如下程式碼 <Connector port="443" protocol="org.apache.coyote.htt
使用OpenSSL生成證書並配置Https
兩種 做的 class 令行 .net 基本 我們 服務端 mage 1、密鑰、證書請求、證書概要說明 在證書申請簽發過程中,客戶端涉及到密鑰、證書請求、證書這幾個概念。我們以申請證書的流程說明三者的關系。客戶端(相對於CA)在申請證書的時候,大體上有三個步驟: 第一步:
tomcat配置https自簽名證書(keytool生成)
pri list tin led str orm unit lock pass tomcat配置https自簽名證書(keytool生成) 生成keystore keytool -genkeypair -alias "server" -keyalg &
NginX配置https,生成免費證書
測試環境 Windows Server 2012 R2 Datacenter nginx-1.14.0 步驟 1.生成證書 a.這裡使用自己生成的免費證書。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目錄開啟cmd然後輸入: keyt
最新Https請求原理、OPenssl生成證書、nginx的https配置
Https請求原理 我們都知道HTTPS能夠加密資訊,以免敏感資訊被第三方獲取。所以很多銀行網站或電子郵箱等等安全級別較高的服務都會採用HTTPS協議。 HTTPS其實是有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密資訊
JDK自帶工具keytool生成ssl證書(https自生成證書並配置到jboss和tomcat中)
1:什麼是HTTPS? HTTPS其實是有兩部分組成:HTTP + SSL / TLS, 也就是在HTTP上又加了一層處理加密資訊的模組,並且會進行身份的驗證。 問題: Firebug和postman之類的瀏覽器除錯工具,為什麼獲取到的是明文? 解答: SSL
nginx證書制作以及配置https並設置訪問http自動跳轉https(反向代理轉發jboss)
app ast mime with cati permanent bsp location admin nginx證書制作以及配置https並設置訪問http自動跳轉https 默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with
Java生成證書工具類 InstallCert.java解決httpClient訪問https出錯:PKIX path building failed
throw supported load Owner init software roc cti acer 編譯:javac InstallCert.java運行:java InstallCert 要訪問的網址 最後面會輸出: Enter certificate to ad
Nginx 配置 HTTPS自簽名證書
sta num web oca pos sof AI bsp OS 工具:OpenSSL ssl的開源實現,幾乎實現了市面上所有的加密libcrypto: 通用加密庫, 任何軟件要實現加密功能 鏈接調用這個庫libssl: TLS/SSL 加密庫 openssl:
【HTTPS】自簽CA證書 && nginx配置https服務
什麽 serve 其中 keepalive 構建 root openss nginx配置 {} 首先,搭建https服務肯定需要一個https證書。這個證書可以看做是一個應用層面的證書。之所以這麽說是因為https證書是基於CA證書生成的。對於正式的網站,CA證書需要到
免費好用的阿裏雲雲盾證書服務(https證書)申請及Nginx配置
write man del remote worker work gen params 申請 購買 阿裏雲控制臺 然後 購買就可以了 Nginx配置 我直接把我的配置貼出來,其實這個在阿裏雲裏面介紹的有,就是找到https那裏,然後打開註釋,改一下配置就好了 user
【轉】CA證書申請+IIS配置HTTPS+默認訪問https路徑
網站 加網 剛才 你會 重寫 tin 如果 art 復制 本文非原創,原文地址:https://www.cnblogs.com/lichunting/p/9274422.html 一.CA證書申請 (一). 新StartSSL註冊帳號 1. StartS
keytool+tomcat配置HTTPS雙向證書認證
tomcat-7 exp html 保存 store 本地 -i window 目錄 系統需求: 1、 Windows系統或Linux系統 2、 安裝並配置JDK 1.6.0_13 3、 安裝並配置Tomcat 6.0 一、服務器證書 創建證書存儲目錄“D:\hom
keytool生成證書與tomcat 的SSL的配置使用
存取 eal win sport 設置 在那 port adt hang 一、Keytool介紹 Keytool是一個Java數據證書的管理工具。Keytool將密鑰(key)和證書(certificates)存在一個稱為keystore的文件中在keystore裏,包含兩
nginx配置ssl證書實現https訪問
區分 idt 域名 aes ima list tool get nginx配置文件 一,環境說明 服務器系統:centos7.2 服務器IP地址:4xxxx 域名:bjubi.com 二,域名解析到服務器 在阿裏雲控制臺-產品與服務-雲解析DNS-找到需要解析的域名點“解析
https\SSL安全證書配置,Tomcat、nodejs、Nginx伺服器安全證書配置
安全證書的好處我就不多說,直接上圖、申請ssl證書、做個耿直boy。 前提條件:阿里雲服務、域名、linux系統、Tomcat(nodejs或Nginx)、購買ssl證書。 用jdk生成的安全證書裝到Tomcat上,由於沒有通過認證,效果如下圖: 購買安全證書,安裝之後s