查看变量 export
设置变量 export LC_ALL="en_US.UTF-8"
生成server key
/home/jdk15/jre/bin/keytool -genkey -alias server -keyalg RSA -keypass 123456 -storepass 123456 -keystore server.keystore -validity 7200
查看是否成功
/home/jdk15/jre/bin/keytool -list -keystore server.keystore -v
删除
/home/jdk15/jre/bin/keytool -delete -keystore server.keystore -alias 别名
备份好server key
生成证书请求
/home/jdk15/jre/bin/keytool -certreq -alias server -keystore server.keystore -file server.req -storepass 123456
导入根服务器证书
/home/jdk15/jre/bin/keytool -import -alias RootCA -trustcacerts -file rootca.cer -keystore server.keystore -storepass 123456
导入上一级服务器证书
/home/jdk15/jre/bin/keytool -import -alias GDCA -trustcacerts -file gdca.cer -keystore server.keystore -storepass 123456
导入签发服务器证书
将server.cer安装到计算机里面,在IE里导出的文件test.cer ,再导入server.keystore里面,这里要注意别名
/home/jdk15/jre/bin/keytool -import -alias server -trustcacerts -file test.cer -keystore server.keystore -storepass 123456
客户端认证
Keytool –genkey –keystore “cacerts” –storepass 123456–keyalg RSA
提示信息后直接按回车
添加根证书到cacerts中的命令
/home/jdk15/jre/bin/keytool -import -alias RootCA -trustcacerts -file rootca.cer -keystore cacerts
-storepass 123456
将cacerts copy 到
/home/jdk15/jre/lib/security/目录下面
如果是配置 cas 执行下面两个操作
导出
/home/jdk15/jre/bin/keytool -export -trustcacerts -alias server -file servertest.cer -keystore server.keystore -storepass 123456
导入
/home/jdk15/jre/bin/keytool -import -trustcacerts -alias server -file servertest.cer -keystore /home/jdk15/jre/lib/security/cacerts -storepass 123456
配置 tomcat server.xml
修改<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
修改为<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
keystoreFile="/home/server.keystore"
keystorePass="123456"
truststoreFile=" /home/jdk15/jre/lib/security/cacerts"
truststorePass="123456"
clientAuth="true" sslProtocol="TLS" />
不需要客户端验证的时候,不需要truststoreFile="/home/jdk15/jre/lib/security/cacerts"
truststorePass="123456"
且clientAuth=”false”
需要强制验证的时候clientAuth=”true”
需要验证客户端,但不需要强制的时候clientAuth=”want”
修改好后,重起服务器,运行https://本地IP/8443
其它服务器设置要以参考http://www.szca.gov.cn/web/jsp/service/operate_guide.jsp
分享到:
相关推荐
在互联网世界中,HTTPS协议是保障网站数据传输...通过以上步骤,您应该能够成功在Tomcat服务器上安装并配置SSL证书,从而为您的Web应用提供安全的HTTPS访问。记得在生产环境中,定期更新和续签SSL证书以保持其有效性。
本篇文章将详细介绍如何在Tomcat中配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要了解HTTPS的基本原理。HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议...
openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
在tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。
"openSSL生成证书以及在tomcat下的配置" openSSL是目前最流行的开源加密库之一,它提供了安全的数据传输和认证机制。在Web应用程序中,openSSL广泛应用于生成数字证书和私钥,从而确保数据的安全传输。今天,我们将...
以下将详细讲解如何在Tomcat中配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...
二、配置 Tomcat 在生成密钥后,我们需要配置 Tomcat 以使用 HTTPS 协议。我们需要在 server.xml 文件中添加以下配置: `...
有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
Keytool+Tomcat配置HTTPS双向证书认证 Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 ...
这个过程涉及到的源码主要是Tomcat的服务器配置文件,而工具方面主要依赖OpenSSL来生成密钥对和证书,以及Java的keytool工具管理密钥库。 请注意,生产环境中通常不建议使用自签名证书,因为它们不会被主流浏览器...
如果你的应用需要HTTPS支持,你需要配置SSL证书。在Tomcat的conf目录下,创建或编辑server.xml中的`<Connector>`元素,指定`scheme="https"`,`port="443"`,并添加`keystoreFile`和`keystorePass`属性指向你的密钥...
本文详细介绍了如何在Tomcat服务器中配置HTTPS的过程,包括使用keytool工具生成自签名证书以及在`server.xml`文件中进行必要的配置调整。HTTPS不仅可以提升网站的安全性,还可以增加用户对网站的信任度。希望本文能...
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
在Tomcat中,我们可以使用自签名证书进行测试环境的配置,这通常通过`keys`文件夹中的`keytool`工具来实现。 1. **生成证书** 使用Java自带的`keytool`命令行工具,我们可以创建一个自签名证书。打开终端,输入...
标题中的“Tomcat支持HTTPS配置”是指在Apache Tomcat服务器上启用安全套接层(SSL)协议,以提供加密通信和身份验证。这通常涉及到在Web应用中使用HTTPS(HTTP over SSL/TLS)协议,以保护用户的敏感信息,如登录...
解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...
### Tomcat更换SSL证书方法(JKS与PFX转换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...
本文将深入探讨如何在Tomcat6中实现SSL双向认证,包括证书的生成、配置以及应用。 ### 一、CA证书生成 #### 1. 私钥生成 首先,通过OpenSSL工具生成一个私钥。在命令行中执行以下命令: ```bash C:\OpenSSL\bin>...
对于生产环境,还需考虑安全性配置,如设置用户权限、SSL证书、防火墙规则等。这可以通过修改`conf/tomcat-users.xml`、`conf/server.xml`等文件实现。 10. **优化与性能调整**: 根据应用的负载情况,可能需要...
总之,配置Tomcat的HTTPS涉及密钥对的生成、证书的申请和服务器配置等多个环节。理解这些步骤对于确保Web应用的安全性至关重要。同时,保持关注最新的安全标准和最佳实践,以适应不断变化的网络安全环境。