tomcat生成证书与SSL配置
来源:互联网 发布:电脑速录软件 编辑:程序博客网 时间:2024/05/23 11:52
一、生成证书(所有生成证书的命令都要在已配置环境变量的bin下操作)
生成服务器端证书(生成证书时,CN要和服务器域名相同,本地测试用localhost)
keytool -genkey -alias tomcat -keyalg RSA -keystore d/:my.keystore
-dname 'CN=localhost, OU=localhost, O=localhost, L=SH, C=CN' -keypass
123456 storepass 123456
其中-dname, -keypass -storepass 可先不写,随后单独赋值
2. 导出证书,由客户端安装
keytool -export -alias tomcat -keystore d:/my.keystore -file d:/mycerts.cer storepass 123456
3.客户端配置:为客户端的jvm导入密钥(将服务器洗发的证书导入到jvm中)
keytool -import -trustcacerts -alias tomcat-keystore '%JAVA_HOME%/jre/lib/security/cacerts' -file d:/mycerts.cer storepass 123456
注:其中JAVA_HOME为当前系统环境变量中java的bin目录
常见报错原因:1.指向文件的地方增加引号
2.已经有证书存在,先删除
二、配置tomcat
1.打开tomcat安装目录下的conf/server.xml(以记事本或notepad++等)
按照以上配置,端口号默认是443,写的其它的也可以;配置https协议这一段源文件是被注释掉的,取消注释后配置keystoreFile及keystorePass,keystoreFile指向“一”中生成的服务器端证书。
在eclipse中部署tomcat服务器。
常见报错原因:1.keystoreFile和keystorePass配置的不对!
2.端口被占用
至此配置完毕!
各种参数说明:
-genkey 表示要创建一个心得密钥
CN = commmonName
OU = organizationUnit
O = organizationName
L = localityName
S = stateName
C = country
详细内容参考:http://tomhat.iteye.com/blog/2087673(只是参考,这里的也有的全有的不全,文件位置相关的命令都不要加引号)
- keytool生成证书与Tomcat SSL配置
- keytool生成证书与Tomcat SSL配置
- keytool--生成证书与Tomcat SSL配置
- keytool生成证书与Tomcat SSL配置
- tomcat生成证书与SSL配置
- Tomcat SSL证书生成
- Tomcat SSL证书的生成
- 用keytool 生成证书配置tomcat ssl双向认证
- Keytool生成证书并在Tomcat配置SSL
- 配置tomcat ssl证书问题
- Tomcat配置 https SSL证书
- Tomcat 8.5 配置 SSL 证书
- Tomcat生成https+ssl双向证书认证
- JDK自带工具keytool生成ssl证书(https自生成证书并配置到jboss和tomcat中)
- Tomcat 6的SSL证书配置
- linux之tomcat的ssl证书配置
- Nginx+tomcat+ssl免费证书配置
- tomcat 配置SSL双向验证证书
- Eclipse远程debug
- 设置lab字间距,简单方便实用
- awk-example
- Qt/C++ 之重新认识
- rpm安装mysql
- tomcat生成证书与SSL配置
- iOS开发 - 兼容iOS 10 资料整理笔记
- Solr文档学习--Documents, Fields, and Schema Design
- 推荐4个Android引导页控件
- treemap
- Android APK的生成流程
- java提取字符串中的中文
- linux僵尸进程
- iOS开发- 注释插件VVDocumenter-Xcode in Xcode8