`
wangking717
  • 浏览: 263230 次
  • 性别: Icon_minigender_2
  • 来自: 成都
社区版块
存档分类
最新评论

JAVA数字证书及TOMCAT SSL支持配置说明

阅读更多

 

wangking717 写道
项目要求HTTPS,所以记录下一些用到的东西,呵呵。
 

生成密钥库的参数说明:

CN(Common Name名字与姓氏)

OU(Organization Unit组织单位名称)

O(Organization组织名称)

L(Locality城市或区域名称)

ST(State州或省份名称)

C(Country国家名称)

 

生成密钥库(同一个库中可以包含多个不同alias的证书)

证书库为 D:/keystore/testlib,创建别名为MYCA的一条证书,它指定用 RSA 算法生成,且指定密钥长度为 1024,证书有效期为 1 年(注意:如果部署tomcat ssl的话,密钥库的keypass和storepass密码得相同,否则报java.io.IOException: Cannot recover key): 

keytool -genkey -dname "CN=wangking,OU=成都XXX,O=成都XXX,L=成都市,ST=四川省,C=中国" -alias MYCA -keyalg RSA -keysize 1024 -keystore d:/keystore/test.keystore -keypass 654321 -storepass 654321 -validity 365

 

 

修改证书条目口令

Keytool -keypasswd -alias MYCA -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore d:/keystore/test.keystore

 

查看密钥库中的证书

keytool -list -keystore d:/keystore/test.keystore -storepass 654321

 

查看密钥库中某个alias证书的详细

keytool -list -v -alias MYCA -keystore d:/keystore/test.keystore -storepass 654321

 

删除密钥库中的证书

keytool -delete -alias MYCA -keystore d:/keystore/test.keystore -storepass 654321

 

从密钥库中导出证书

keytool -export -alias MYCA -file d:/keystore/MYCA.cer -keystore d:/keystore/test.keystore -storepass 654321

 

查看证书的信息 

通过命令: keytool -printcert -file D:/keystore/MYCA.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。

 

TOMCAT SSL的配置:

配置{tomcat}/conf/server.xml

单向认证参考:http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

双向认证参考:http://htallen.iteye.com/blog/658169

HTTPCLIENT 4访问HTTPS:http://www.blogjava.net/kinkding/archive/2010/10/25/336118.html

分享到:
评论

相关推荐

    Tomcat配置HTTPS证书认证

    HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议,通过使用数字证书来验证服务器的身份,并使用公钥加密技术对数据进行加密,防止中间人攻击和数据篡改。 要为Tomcat...

    TomcatSSL证书部署指南

    本文档将详述如何在Tomcat服务器上部署SSL证书,使其支持安全的HTTPS访问,同时以沃通电子认证服务有限公司提供的数字证书为实例,介绍具体的步骤和注意事项。 首先,获取SSL证书是部署SSL/TLS的第一步。用户需要从...

    tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_

    Tomcat作为流行的Java Servlet容器,提供了支持SSL(Secure Sockets Layer)的能力,以确保数据传输的安全性。本文将深入探讨如何在Tomcat 6上启用SSL,并生成及配置服务器证书。 首先,了解SSL的基本概念。SSL是一...

    Tomcat SSL解决方案

    1. **SSL证书**:SSL配置的核心是SSL证书,它是由权威的证书颁发机构(CA)签署的数字证书,包含了网站的身份信息以及公钥。证书用于验证服务器身份并加密客户端与服务器之间的通信。 2. **Tomcat的Keystore**:...

    tomcat配置ssl教程

    4. **修改Tomcat配置**:打开Tomcat的服务器配置文件`server.xml`,在这个文件中,我们需要添加一个名为`<Connector>`的元素来配置SSL连接器。以下是基本配置示例: ```xml SSLEnabled="true" maxThreads="150...

    关于生成SSL数字证书的总结

    在本文中,我们将详细介绍如何生成SSL数字证书,并在Tomcat服务器上配置SSL数字证书。同时,我们还将总结一些常见的问题和解决方法。 一、生成SSL数字证书 为了生成SSL数字证书,我们需要使用keytool命令。keytool...

    java获取数字证书信息

    在本篇文章中,我们将深入探讨如何使用Java来获取数字证书的信息,包括使用TOMCAT和JDK搭建SSL服务的过程、如何用OpenSSL签发证书以及如何支持第三方CA等内容。 #### 一、使用TOMCAT和JDK搭建SSL服务 ##### 1. ...

    tomcat支持https配置

    标题中的“Tomcat支持HTTPS配置”是指在Apache Tomcat服务器上启用安全套接层(SSL)协议,以提供加密通信和身份验证。这通常涉及到在Web应用中使用HTTPS(HTTP over SSL/TLS)协议,以保护用户的敏感信息,如登录...

    Tomcat6部署一个web工程 配置SSL双域名双证书

    标题中的“Tomcat6部署一个web工程配置SSL双域名双证书”是指在Apache Tomcat 6版本中,如何为一个Web应用程序配置SSL(Secure Sockets Layer)以支持两个不同的域名并使用各自的数字证书进行安全通信。这个过程对于...

    Tomcat9.0安装JKS格式SSL证书.rar

    JKS是一个存储密钥对和数字证书的数据库,包括公钥和私钥,用于SSL/TLS协议。在Tomcat中,JKS用于存放服务器的SSL证书,确保服务器与客户端之间的通信是加密的。 标题中的"Tomcat9.0安装JKS格式SSL证书"意味着我们...

    tomcat ssl单向/双向

    标题中的“Tomcat SSL 单向/双向”指的是在Apache Tomcat服务器中配置SSL(Secure Sockets Layer)安全协议以实现网络通信的安全性。SSL能够为传输的数据提供加密,确保数据在互联网上的传输过程中不被窃取或篡改。...

    apache Tomcat配置SSL(https)步骤

    Apache Tomcat作为一款广泛使用的Java Web应用服务器,支持通过配置SSL来启用HTTPS服务。本文将详细介绍如何在Apache Tomcat中配置SSL,从而实现HTTPS的服务部署。 #### 二、生成Server端安全证书 要在Apache ...

    ssl汇总ssl tomcat openssl

    1. **SSL证书**:SSL证书是用于证明网站身份的数字证书,由受信任的证书颁发机构(CA)签发。证书包含了网站的公钥、组织信息以及CA的签名,用于建立加密连接并验证服务器身份。 2. **Tomcat配置SSL**:要在Tomcat...

    以SSL加强Tomcat的安全防护能力

    配置Tomcat支持SSL - 找到Tomcat安装目录下的`conf/server.xml`文件。 - 查找关于`<Connector>`的配置部分,取消其注释,并添加证书路径及密码等相关信息,示例如下: ```xml SSLEnabled="true" maxThreads=...

    keytool+tomcat配置HTTPS双向证书认证

    Keytool 是 Java 中的一个命令行工具,用于生成和管理数字证书。Tomcat 是一个流行的 Web 服务器,可以使用 SSL/TLS 加密来保护数据传输。下面是使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证的步骤...

    tomcat下配置https环境

    在配置 HTTPS 环境时,我们需要了解一些相关概念,例如 SSL/TLS 协议、数字证书等。这些概念对配置 HTTPS 环境非常重要。 SSL/TLS 协议是一种安全协议,用于保护网络通信的安全。数字证书则是一种电子证书,用于...

    ssl证书配置

    SSL(Secure Sockets Layer)证书是一种用于加密互联网通信的数字证书,其主要作用是在客户端和服务器之间建立安全连接,确保数据传输的安全性和完整性。本文将详细介绍如何配置SSL证书,包括自签名证书和第三方机构...

    tomcat https 证书安装

    在Tomcat中启用HTTPS,我们需要一个有效的数字证书来标识服务器的身份。 证书申请通常分为以下几步: 1. **生成私钥**:首先,你需要在服务器上生成一对密钥,即公钥和私钥。在Tomcat中,可以使用Java的keytool...

    Tomcat中配置https

    但为了更安全和信任,通常我们会将这个自签名证书发送给权威的证书颁发机构(CA),让他们签署并返回一个正式的数字证书。 2. 一旦获取了CA签署的证书,我们需要将其导入到keystore.jks文件中,使用`keytool -...

Global site tag (gtag.js) - Google Analytics