使用JDK自带工具keytool生成SSL证书及配置Tomcat使用https协议

最新推荐文章于 2024-03-18 17:18:23 发布
最新推荐文章于 2024-03-18 17:18:23 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Tomcat7 安全检测及处理 文章标签: HTTPS协议 SSL TOMCAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TivonaLH/article/details/81537571
版权

安全检测报:用户凭证以明文方式传输错误

第一步:生成SSL证书

1.打开CMD命令行工具,cd到C盘根目录或者是jdk的bin目录下

2.使用keytool命令生成服务端证书

keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456

命令执行结果及错误处理

3、生成客户端证书(ps:如果不需要双向验证,其实不用生成客户端SSL证书)

keytool -genkey -alias client1 -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/keys/client1.p12 -storepass 123456

命令执行结果同2

4、让服务器端信任客户端

4.1将client1.p12文件生成client.cer(这种就是客户端的证书)

keytool -export -alias client1 -keystore D:/keys/client1.p12 -storetype PKCS12 -keypass 123456 -file D:/keys/client.cer

生成效果:

4.2将该文件导入到服务器的证书库,添加为一个信任证书:

keytool -import -v -file D:/keys/client.cer -keystore D:/keys/tomcat.keystor

执行效果

5、让客户端信任服务证书

5.1
由于是双向SSL认证,客户端也要验证服务器证书,

因此,必须把服务器证书添加到浏览器的“受信任的根证书颁发机构”。

由于不能直接将keystore格式的证书库导入,

必须先把服务器证书导出为一个单独的CER文件,使用如下命令:

keytool -keystore D:/keys/tomcat.keystore -export -alias tomcat -file D:/keys/server.cer

5.2

双击server.cer文件,按照提示安装证书,

将证书填入到“受信任的根证书颁发机构”。

填入方法:

打开浏览器   - 工具  -  internet选项-内容- 证书-把中级证书颁发机构里的www.localhost.com(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入  受信任的根颁发机构  就OK了。

第二步:Tomcat配置使用https协议

在tomcat安装目录下找到server.xml文件

将红色框内代码替换

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"  
             maxThreads="150" scheme="https" secure="true"  
             clientAuth="false" sslProtocol="TLS"   
             keystoreFile="g:\tomcat.keystore"  
             keystorePass="123456" />

注意:1.在互联网上, http协议的默认端口是80, https的默认端口是443, 这里将8443端口改为了443

2.clientAuth="false"代表的是单向SSL协议,双向协议clientAuth的值为true

3.要将protocol="HTTP/1.1"改为protocol=“org.apache.coyote.http11.Http11Protocol”,不然启动tomcat会报以下错误

org.apache.catalina.core.StandardService initInternal
 2 严重: Failed to initialize connector [Connector[HTTP/1.1-443]]
 3 org.apache.catalina.LifecycleException: Failed to initialize component [Connector[HTTP/1.1-443]]
 4 at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:106)
 5 at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)
 6 at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
 7 at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:814)
 8 at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
 9 at org.apache.catalina.startup.Catalina.load(Catalina.java:633)
10 at org.apache.catalina.startup.Catalina.load(Catalina.java:658)
11 at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
12 at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
13 at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
14 at java.lang.reflect.Method.invoke(Method.java:606)
15 at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:281)
16 at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:455)
17 Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed
18 at org.apache.catalina.connector.Connector.initInternal(Connector.java:983)
19 at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
20 ... 12 more
21 Caused by: java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
22 at org.apache.tomcat.util.net.AprEndpoint.bind(AprEndpoint.java:507)
23 at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:610)
24 at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:429)
25 at org.apache.catalina.connector.Connector.initInternal(Connector.java:981)
26 ... 13 more

在Tomcat安装目录的conf文件夹下的web.xml文件配置以下代码,可强制使用https,即当你在地址栏中输入http会强制跳转为https

在 tomcat /conf/web.xml 中的 </welcome- file-list> 后面加上这

<login-config>    
<!-- Authorization setting for SSL -->    
<auth-method>CLIENT-CERT</auth-method>    
<realm-name>Client Cert Users-only Area</realm-name>    
</login-config>    
<security-constraint>    
<!-- Authorization setting for SSL -->    
<web-resource-collection >    
<web-resource-name >SSL</web-resource-name>    
<url-pattern>/*</url-pattern>    
</web-resource-collection>    
<user-data-constraint>    
<transport-guarantee>CONFIDENTIAL</transport-guarantee>    
</user-data-constraint>    
</security-constraint>

参考资料链接:

1.http://www.cnblogs.com/zhangzb/p/5200418.html

2.https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html

TivonaLH
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书的方法
01-10
一、先使用JDK自带的加密工具生成一对秘钥文件 进入JDK的bin目录下,打开命令行工具,输入 代码如下:keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:\tomcat.keystore”  这样就会生成一对秘钥文件。 二、通过tomcat的连接器将秘钥文件连接到tomcat中。 在tomcat的安装根目录下新建文件夹ssl,将秘钥文件复制到该文件夹中,打开conf文件夹下的server.xml文件,将找到下面的一段注释掉的内容: <!-- <Connector port=8443 protocol=
自签名证书配置服务端Https
wm6752062的专栏
03-15 1951
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
jdk11生成SSL证书并添加信任
zsj777的专栏
08-01 1582
1、使用jdk执行,生成keystore对,所有输入密码都是1234562、把jks证书转换为p12格式证书3、导出cer证书4、下载安装openssl然后打开openssl命令窗口执行将cer格式证书转pem格式提取私钥nginx配置添加到jdk11信任列表1、获取访问网址的证书.cer文件。以chrome为例。......
java生成本地https证书
最新发布
weixin_43854851的博客
03-18 558
keytool -importkeystore -srcstoretype JKS -srckeystore httpsKey.keystore -srcstorepass 密码 -srcalias tomcathttps -srckeypass 密码 -deststoretype PKCS12 -destkeystore httpsKey.p12 -deststorepass 密码 -destalias client -destkeypass 密码 -noprompt。3、通过p12导出key文件。
keytool创建SSL证书
02-14
测试环境为JDK1.8,环境变量需要配置JAVA_HOME或手动修改脚本里的地址; 脚本代码基于:https://blog.csdn.net/nov4th/article/details/122845297
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。
使用jdk生成.keystore文件
qq_27104997的博客
04-28 550
3,查看keystore 别名和密钥信息。1,安装jdk配置环境变量 省略。执行完成会生成一个.keystore文件。填写密码和相关个人信息。2,新建终端,输入命令。
key-store生成方式
HaveFun_Wine的博客
09-22 3488
创建key-store有两个方式
https/http】ssl证书部署到tomcat及其基本概念
weixin_46521587的博客
05-04 1443
@Hadi 初来乍到 多多点赞 文章目录@Hadi前言一、基本概念1、http与https基本概念2、https工作流程3、http与https区别所提及的TCP 三次握手4、https 的工作原理二、部署流程1、获取ssl证书及私钥2、后台linux为例3、修改web服务器设置写在最后 前言 最近在开发搭建一套微信小程序的过程中,开发工具调试一切正常,但在发布小程序开发版本后发现在request请求后台数据接口的时候发现了连接超时,在细看微信开发文档后,发现请求地址的白名单必须为支持超文本传输协议
使用JDK自带工具KeyTool生成ssl证书, 进行搭建Tomcat+Https协议
spring_is_coming的博客
12-16 345
1丶定位到jdk下bin目录下 2丶生成服务器证书,输入以下命令 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/keys/tomcat.keystore -validity 365 输入跳出如下界面: 注意: 1丶口令需自己记清楚,要用到 2丶您的名字与姓氏? 对应访问域名(比如: 本地 localhost) 参数说明: 1丶 -genkey 生成对称或非对称加密 2丶 -keystore 生成文件保存地址(文件夹先创建好,否则报错
Tomcat服务器配置https认证(使用keytool生成证书)
kingkang
06-28 3991
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytoolTomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
jdk中密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包
03-13
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
springboot使用JDK自带工具keytool生成ssl证书
奋斗的小鸟专栏
04-24 2493
转载: https://blog.csdn.net/dwyane__wade/article/details/80350548 参考文档: https://blog.csdn.net/p793049488/article/details/53422195 补充如下内容: 步骤五:证书安装 安装方式一: 双击server.cer文件,按照提示安装证书 将证书填入到“受信任的根证书颁发机构”。具体方法...
https协议使用keytool生成证书
shaowei6969的博客
05-15 1042
1.生成安全证书 keytool -genkey -alias tomcat (证书别名) -keyalg RSA (算法) -validity 3650 (有效期,单位:天) -keystore d:\tomcat.keystore (指定生成证书的位置和证书名称) 其中名字与姓氏必须是域名,否则会出问题 2.tomcat配置安全证书,在server.xml中,先注释掉8080端口的配置,在下边加上: 属性说明 3.生成客户端CA证书 keytool -selfcert -alias “
https解决方案-利用keytool生成证书
红尘浪子的专栏
02-03 2187
利用jdk生成https证书,springboot集成https
利用Java数字证书管理工具keytool生成https证书(练习使用
CHEstudy的博客
12-12 364
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用,所以数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书 再windows中打开cmd命令 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释: · -genkey表示要创建一个新的密钥。 · -alias表示keystore的别名。 · -keyalg表示
利用Keytool生成HTTTPS证书
Pingchas's Blog
06-04 172
JKS 密钥库使用专用格式。建议使用keytool -importkeystore -srckeystore d:/ncedu。-destkeystore d:/ncedu -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。输入密码:changeit。3.导入JDK信任库。
keytool生成httpsssl证书
chaoXiangGuo的博客
07-24 425
//服务端证书 keytool -genkey -alias aliasname -keypass 密钥密码 -keyalg RSA -keysize 1024 -validity 3650 -keystore D:/temp/keys/证书名.keystore -storetype PKCS12 -storepass 密钥库密码 //客户端证书 keytool -genkey -alias aliasname -keypass 密钥密码 -keyalg RSA -keysize 1024 -validit
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成的证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值