记录学习过程:
环境:jdk6 win7 tomcat6.35
1.创建证书
Java代码
keytool -genkey -alias tomcat -keypass tomcat -keyalg RSA -keystore tomcat.keystore
上图片:
ps:keystore密码要和-keypass密码保持一致
2.导出证书
Java代码
keytool -export -file tomcat.crt -alias tomcat -keypass tomcat -keystore tomcat.keystore
图:
3.为客户端JVM导入证书
Java代码
keytool -import -file E:\keys\tomcat.crt -keypass tomcat -alias tomcat -keystore "cacerts"
注意:此处keystore的密码要输入:changeit 不然会报错
图:
ps:此处切换路径是由于 Program Files目录文件有空格会报错
4.应用证书到web容器-Tomcat
打开tomcat目录的conf/server.xml文件,开启83和87行的注释代码,并设置keystoreFile、keystorePass修改结果如下:
Xml代码
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="E:/keys/tomcat.keystore" keystorePass="tomcat"/>
启动tomcat,访问https://localhost:8443/出现此页面说明成功
转载自:http://576604498.iteye.com/blog/1838145
分享到:
相关推荐
tomcat7+jdk的keytool生成证书 配置https
### JDK生成SSL证书详解 #### 一、概述 ...至此,我们已经完成了使用JDK自带工具`keytool`生成并配置SSL证书的全过程。接下来,您可以通过HTTPS端口8443访问您的服务器,实现数据传输的安全加密。
在本篇文章中,我们将详细介绍如何在 Tomcat 下配置 HTTPS 环境,包括生成密钥、配置 Tomcat 以及测试 HTTPS 连接。 一、生成密钥 在配置 HTTPS 环境之前,我们需要生成一个密钥。我们可以使用 Java 的 keytool ...
本文详细介绍了如何在Tomcat服务器中配置HTTPS的过程,包括使用keytool工具生成自签名证书以及在`server.xml`文件中进行必要的配置调整。HTTPS不仅可以提升网站的安全性,还可以增加用户对网站的信任度。希望本文能...
以上就是Tomcat SSL认证设置及证书自动生成的完整流程,包括了使用OpenSSL和keytool生成证书、在Tomcat中配置SSL以及在客户端浏览器导入证书的详细步骤。这个过程中,安全性和合规性是至关重要的,因为自签发的证书...
总之,配置Tomcat的HTTPS涉及密钥对的生成、证书的申请和服务器配置等多个环节。理解这些步骤对于确保Web应用的安全性至关重要。同时,保持关注最新的安全标准和最佳实践,以适应不断变化的网络安全环境。
2. **使用Keytool生成证书**: - 使用`keytool`工具来为Tomcat生成证书。这里假设服务器的域名是“localhost”,并且希望将证书文件保存在`D:\home\tomcat.keystore`,口令设置为“password”,证书有效期设为100年...
本文主要介绍了如何使用Keytool工具来生成密钥、创建自签名证书、导入第三方证书、导出数字证书以及配置HTTPS服务的过程。这些步骤对于搭建安全的网络通信至关重要。在实际操作过程中需要注意细节,如密钥库密码的...
本文将详细介绍如何在Tomcat环境中启用HTTPS,并使用JDK自带的`keytool`工具制作自签名证书。 #### 二、HTTPS 原理简述 HTTPS 是 HTTP 协议的安全版本,它使用 SSL/TLS 协议来实现数据加密和身份验证功能。SSL/TLS...
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题...配置 Tomcat 的 HTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat 中配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
使用`keytool`工具生成证书请求文件(`CSR`),用于向CA机构申请证书。 ```shell # 打开命令行窗口,切换到JDK bin目录 cd C:\j2sdk1.4.2_05\bin # 生成证书请求文件 keytool -genkey -alias tomcat -keyalg RSA -...
生成自验证证书和在WebSphere上设置...整个配置过程需要对JDK、keytool工具的使用、SSL证书的工作原理以及WebSphere应用服务器的安全配置有一定的了解和实践经验。只有这样才能确保HTTPS配置的正确性和服务器的安全性。
此命令将使用JDK自带的keytool工具,基于RSA算法生成证书。 - 执行命令后,系统将要求输入keystore密码,这是用于保护证书的安全密码,默认为“changeit”。 - 接下来,需提供一系列证书信息,如组织名、单位名等,...
在本篇内容中,我们将详细探讨如何在Tomcat 9中配置StartSSL SSL证书,以实现HTTPS协议的加密连接。 首先,确保你已经在StartSSL网站上完成了账号注册、域名验证以及SSL证书的申请过程。这些步骤通常包括身份验证、...
需要在Tomcat的配置文件中添加SSL/TLS协议的支持,并将生成的证书文件导入到Tomcat中。 双向认证 在配置完成后,可以使用双向认证来验证Tomcat服务器的身份。在客户端,需要安装CA根证书,并在浏览器中输入...
本文将详细介绍如何在 Tomcat 中实现 SSL 双向认证,包括使用 JDK 的 keytool 工具创建证书、配置 Tomcat 服务器和客户端证书等。 一、SSL 双向认证的重要性 在 Web 应用程序中,安全性是非常重要的,特别是在涉及...
在生成证书请求之前,需要安装 JDK,因为 Tomcat 需要 JDK 的支持。如果您还没有安装 JDK,可以参考 Java SE Development Kit (JDK) 下载地址:http://java.sun.com/javase/downloads/index.jsp 使用 keytool 工具...