【Tomcat】Tomcat配置https证书
来源:互联网 发布:java base64 字符串 编辑:程序博客网 时间:2024/05/20 15:11
Tomcat配置https证书
网上搜索出来大多数是通过keytool自已生成证书来完成,这种在工作很少用到(浏览器会报不安全)。以下是通过申请的证书配置过程。因为在配置中遇到了一些坑,记之
1、准备证书与私钥
demo.crt
demo.key
2、合并证书
openssl pkcs12 -export -in demo.crt -inkey demo.key -out demo.p12 -name demo
注意:
1、 demo.crt 是你的证书
2、 demo.key 是你的私钥
3、 demo.p12 是合并后的证书
4、-name 后面的demo是指定的别名,后面配置tomcat8.5之后的版本需要用到,要记住
5、执行这条命令要设置一个导出密码,后面要用到,要记住,最好6位以上
3、生成keystore文件
keytool -importkeystore -srckeystore demo.p12 -srcstoretype PKCS12 -destkeystore demo.jks
注意:
1、demo.p12 是第二步生成的证书名
2、demo.jks 是生成的keystore文件名
3、执行这条命令会首先让你设置一个密码,这个密码后面配置会用到,要记住。然后验证上一步设置的密码。推荐该步骤设置的密码与上一步一致,如果不一致可能会出现错误详见 java.security.UnrecoverableKeyException: Cannot recover key - 简单的幸福 - ITeye技术网站
4、配置tomcat
tomcat 8.5 之前
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="~/ssl/demo.jks" keystorePass="123456" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />
tomcat 8.5 之后
<Connector port="8643" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true"><SSLHostConfig><Certificate certificateKeystoreFile="~/ssl/demo.jks"certificateKeyAlias="demo"certificateKeystorePassword="123456"type="RSA" /></SSLHostConfig></Connector>
注意:
1、~_ssl_demo.jks 是你前面步骤生成的storekey文件的路径
2、123456 是前面第3步设置的密码
3、tomcat8.5之后有一个certificateKeyAlias这个是2步设置-name的值
参数地址:
TOMCAT导入通过第三方证书机构获取的证书 - IceFlame博客频道 - CSDN.NET
java.security.UnrecoverableKeyException: Cannot recover key - 简单的幸福 - ITeye技术网站
5分钟内搞定 Tomcat 的 SSL 配置 - 开源中国社区
tomcat 8.5+版本SSL证书部署-沃通CA官方论坛 - 专业数字证书论坛
- tomcat https 证书配置
- tomcat配置https证书
- 【Tomcat】Tomcat配置https证书
- Tomcat配置 https SSL证书
- keytool+tomcat配置HTTPS双向证书认证
- keytool+tomcat配置HTTPS双向证书认证
- keytool+tomcat配置HTTPS双向证书认证
- keytool+tomcat配置HTTPS双向证书认证
- keytool+tomcat配置HTTPS双向证书认证
- TOMCAT配置HTTPS生成单向证书问题
- keytool+tomcat配置HTTPS双向证书认证
- keytool+tomcat配置HTTPS双向证书认证
- Tomcat配置HTTPS方式生成安全证书
- keytool+tomcat配置https双向证书认证
- Tomcat配置HTTPS方式生成安全证书
- keytool+tomcat配置HTTPS双向证书认证
- https生成证书及TOMCAT配置
- keytool+tomcat配置HTTPS双向证书认证
- css-超出内容区域用“...”代替
- shell 关于==,[[ 错误
- Android开发-自定义View-AndroidStudio(九)手势监听类GestureDetector
- 【排障】编译安装Mysql并使用自启动脚本mysqld后报错
- ATS的属性配置说明
- 【Tomcat】Tomcat配置https证书
- Atom Latex Settings
- Linux启动分析之Initramfs
- UVa11609 Teams
- Web前端填坑记录(持续更新)
- tensorflow tutorials(三):用tensorflow建立逻辑回归模型
- 对级排序学习pairwise learning 偏好关系学习(RankBost)
- css控制一个div在其父级的div垂直居中显示
- 封装tableView、collectView,简化使用