tomcat伺服器配置ssl證書
詳見,鄙人拙文《pki/ca/數字簽名等相關名詞解釋》
詳見,鄙人拙文《**ssl認證原理》
本篇採用keytool工具進行tomcat的ssl證書配置。所以有必要先介紹一下keytool工具。
keytool是jdk自帶的金鑰管理工具,包括金鑰的生成,匯出,刪除和密碼修改等功能。證書的公私鑰均儲存於金鑰倉庫中。金鑰倉庫本質是乙個帶有口令的資料檔案。金鑰他庫分為:
金鑰項 - 存放極為敏感的加密金鑰資訊,通過口中令方式訪問。用於儲存pki體系中的私鑰。及其關聯的證書鏈。
可信任金鑰庫 - 用於儲存pki體系中證書的公鑰,用於身份識別。適用於數字簽名驗證。
#切換到tomcat的bin目錄
c:\users\xs>cd c:\program files\apache software foundation\tomcat
9.0\bin
#生成證書
c:\program files\apache software foundation\tomcat 9.0\bin>keytool -genkey -alias tomcat -keyalg rsa -keypass 123456 -storepass 123456 -keysize 2048 -keystore tomcat.keystore -validity 7300
您的名字與姓氏是什麼?
[unknown]: zh
您的組織單位名稱是什麼?
[unknown]: test
您的組織名稱是什麼?
[unknown]: tt
您所在的城市或區域名稱是什麼?
[unknown]: nj
您所在的省/市/自治區名稱是什麼?
[unknown]: js
該單位的雙字母國家/地區**是什麼?
[unknown]: ch
cn=zh, ou=test, o=xs, l=nj, st=js, c=ch是否正確?
[否]: y
warning:
jks 金鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore tomcat.keystore -destkeystore tomcat.keystore -deststoretype pkcs12" 遷移到行業標準格式 pkcs12。
命令介紹:引數
描述-genkey
建立金鑰倉庫,以「.keystore」結尾
-alias
別名 預設值 mykey}
-keyalg
指定金鑰的演算法(rsa dsa,預設採用dsa)
-keypass
私鑰的密碼,一般設定與storepass一致
-storepass
指定金鑰庫的密碼
-keysize
指定金鑰長度 預設值 1024
-keystore
指定金鑰庫的名稱
-validity
指定證書的有效期 單位天,預設三個月 90
根據需要填寫證書註冊項:您的名字與姓氏是什麼?一般填寫伺服器所使用的網域名稱(例:www.bac.com),其它的根據實際情況填寫,也可以直接回車跳過,最後確認,輸「y」。此時會目錄下生成tomcat.keystore 檔案,如下圖:
將tomcat.keystore金鑰庫中的證書公鑰進行匯出,字尾為.cer的證書公鑰,執行命令如下:
注:引數必須為生成tomcat.keystore金鑰檔案時所指定的別名和密碼,否則證書匯出失敗。執行上述命令之後,生成「tomcat.cer」檔案,如下圖所示:
keytool -import -trustcacerts -alias tomcat -storepass 123456 -file tomcat.cer -keystore cacerts
如果有提示,輸入y回車。
命令執行成功後,在bin目錄下多出cacerts檔案,如下圖:
開啟tomcat/conf/server.xml,新增如下內容:
啟動如果報443埠錯誤,多半是因為443被其他程式占用了,建議換成444。重啟。
或者參考
啟動tomcat時提示埠被占用"[http/1.1-443]]失敗"
輸入回車。
注:443為預設埠,所以在訪問時無需輸入埠號。
Tomcat伺服器SSL報錯問題
tomcat有幾種配置ssl的模式方法,下面簡單說一下因為一些模式,所導致出現tomcat報錯的問題。正常情況下碰到這個問題,掃一眼,第一反應是去查詢443埠是否被占用。然而,查到的結果並不是。實際上這個問題是由apr模式引起的,apr模式是需要呼叫ssl證書的公私鑰才可以。例如下圖 簡單看一下報錯...
Eclipse配置tomcat伺服器
最近在用eclipse開發web專案過程中,發現有的時候伺服器啟動了,專案也部署了,但是work中只有乙個空的專案目錄,然後專案訪問的過程中,總是出錯,查了一些資料,發現可以通過一下方式解決 開啟eclipse,新建tomcat伺服器 選擇伺服器版本和執行環境,然後直接finish 注意 最好是直接...
Apache SSL伺服器配置SSL詳解
1.安裝必要的軟體 引用 我用的是apahce2.0.61版,可以直接官方提供的繫結openssl的apache.檔名是 apache 2.0.61 win32 x86 openssl 0.9.7m.msi 否則單獨安裝windows下的openssl比較麻煩,要麼找到乙個第三方的編譯結果,要麼自己...