wangking717 写道
项目要求HTTPS,所以记录下一些用到的东西,呵呵。
生成密钥库的参数说明:
CN(Common Name名字与姓氏)
OU(Organization Unit组织单位名称)
O(Organization组织名称)
L(Locality城市或区域名称)
ST(State州或省份名称)
C(Country国家名称)
生成密钥库(同一个库中可以包含多个不同alias的证书)
证书库为 D:/keystore/testlib,创建别名为MYCA的一条证书,它指定用 RSA 算法生成,且指定密钥长度为 1024,证书有效期为 1 年(注意:如果部署tomcat ssl的话,密钥库的keypass和storepass密码得相同,否则报java.io.IOException: Cannot recover key):
keytool -genkey -dname "CN=wangking,OU=成都XXX,O=成都XXX,L=成都市,ST=四川省,C=中国" -alias MYCA -keyalg RSA -keysize 1024 -keystore d:/keystore/test.keystore -keypass 654321 -storepass 654321 -validity 365
修改证书条目口令
Keytool -keypasswd -alias MYCA -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore d:/keystore/test.keystore
查看密钥库中的证书
keytool -list -keystore d:/keystore/test.keystore -storepass 654321
查看密钥库中某个alias证书的详细
keytool -list -v -alias MYCA -keystore d:/keystore/test.keystore -storepass 654321
删除密钥库中的证书
keytool -delete -alias MYCA -keystore d:/keystore/test.keystore -storepass 654321
从密钥库中导出证书
keytool -export -alias MYCA -file d:/keystore/MYCA.cer -keystore d:/keystore/test.keystore -storepass 654321
查看证书的信息
通过命令: keytool -printcert -file D:/keystore/MYCA.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。
TOMCAT SSL的配置:
配置{tomcat}/conf/server.xml
单向认证参考:http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
双向认证参考:http://htallen.iteye.com/blog/658169
HTTPCLIENT 4访问HTTPS:http://www.blogjava.net/kinkding/archive/2010/10/25/336118.html
分享到:
相关推荐
HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议,通过使用数字证书来验证服务器的身份,并使用公钥加密技术对数据进行加密,防止中间人攻击和数据篡改。 要为Tomcat...
本文档将详述如何在Tomcat服务器上部署SSL证书,使其支持安全的HTTPS访问,同时以沃通电子认证服务有限公司提供的数字证书为实例,介绍具体的步骤和注意事项。 首先,获取SSL证书是部署SSL/TLS的第一步。用户需要从...
1. **SSL证书**:SSL配置的核心是SSL证书,它是由权威的证书颁发机构(CA)签署的数字证书,包含了网站的身份信息以及公钥。证书用于验证服务器身份并加密客户端与服务器之间的通信。 2. **Tomcat的Keystore**:...
4. **修改Tomcat配置**:打开Tomcat的服务器配置文件`server.xml`,在这个文件中,我们需要添加一个名为`<Connector>`的元素来配置SSL连接器。以下是基本配置示例: ```xml SSLEnabled="true" maxThreads="150...
在本文中,我们将详细介绍如何生成SSL数字证书,并在Tomcat服务器上配置SSL数字证书。同时,我们还将总结一些常见的问题和解决方法。 一、生成SSL数字证书 为了生成SSL数字证书,我们需要使用keytool命令。keytool...
在本篇文章中,我们将深入探讨如何使用Java来获取数字证书的信息,包括使用TOMCAT和JDK搭建SSL服务的过程、如何用OpenSSL签发证书以及如何支持第三方CA等内容。 #### 一、使用TOMCAT和JDK搭建SSL服务 ##### 1. ...
标题中的“Tomcat支持HTTPS配置”是指在Apache Tomcat服务器上启用安全套接层(SSL)协议,以提供加密通信和身份验证。这通常涉及到在Web应用中使用HTTPS(HTTP over SSL/TLS)协议,以保护用户的敏感信息,如登录...
Tomcat作为流行的Java Servlet容器,提供了支持SSL(Secure Sockets Layer)的能力,以确保数据传输的安全性。本文将深入探讨如何在Tomcat 6上启用SSL,并生成及配置服务器证书。 首先,了解SSL的基本概念。SSL是一...
标题中的“Tomcat6部署一个web工程配置SSL双域名双证书”是指在Apache Tomcat 6版本中,如何为一个Web应用程序配置SSL(Secure Sockets Layer)以支持两个不同的域名并使用各自的数字证书进行安全通信。这个过程对于...
JKS是一个存储密钥对和数字证书的数据库,包括公钥和私钥,用于SSL/TLS协议。在Tomcat中,JKS用于存放服务器的SSL证书,确保服务器与客户端之间的通信是加密的。 标题中的"Tomcat9.0安装JKS格式SSL证书"意味着我们...
标题中的“Tomcat SSL 单向/双向”指的是在Apache Tomcat服务器中配置SSL(Secure Sockets Layer)安全协议以实现网络通信的安全性。SSL能够为传输的数据提供加密,确保数据在互联网上的传输过程中不被窃取或篡改。...
Apache Tomcat作为一款广泛使用的Java Web应用服务器,支持通过配置SSL来启用HTTPS服务。本文将详细介绍如何在Apache Tomcat中配置SSL,从而实现HTTPS的服务部署。 #### 二、生成Server端安全证书 要在Apache ...
1. **SSL证书**:SSL证书是用于证明网站身份的数字证书,由受信任的证书颁发机构(CA)签发。证书包含了网站的公钥、组织信息以及CA的签名,用于建立加密连接并验证服务器身份。 2. **Tomcat配置SSL**:要在Tomcat...
配置Tomcat支持SSL - 找到Tomcat安装目录下的`conf/server.xml`文件。 - 查找关于`<Connector>`的配置部分,取消其注释,并添加证书路径及密码等相关信息,示例如下: ```xml SSLEnabled="true" maxThreads=...
Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证的步骤...
在配置 HTTPS 环境时,我们需要了解一些相关概念,例如 SSL/TLS 协议、数字证书等。这些概念对配置 HTTPS 环境非常重要。 SSL/TLS 协议是一种安全协议,用于保护网络通信的安全。数字证书则是一种电子证书,用于...
SSL(Secure Sockets Layer)证书是一种用于加密互联网通信的数字证书,其主要作用是在客户端和服务器之间建立安全连接,确保数据传输的安全性和完整性。本文将详细介绍如何配置SSL证书,包括自签名证书和第三方机构...
在Tomcat中启用HTTPS,我们需要一个有效的数字证书来标识服务器的身份。 证书申请通常分为以下几步: 1. **生成私钥**:首先,你需要在服务器上生成一对密钥,即公钥和私钥。在Tomcat中,可以使用Java的keytool...
但为了更安全和信任,通常我们会将这个自签名证书发送给权威的证书颁发机构(CA),让他们签署并返回一个正式的数字证书。 2. 一旦获取了CA签署的证书,我们需要将其导入到keystore.jks文件中,使用`keytool -...