Tomcat伺服器配置SSL證書

2021-09-28 22:06:48 字數 2882 閱讀 6428

tomcat伺服器配置ssl證書

詳見,鄙人拙文《pki/ca/數字簽名等相關名詞解釋》

詳見,鄙人拙文《**ssl認證原理》

本篇採用keytool工具進行tomcat的ssl證書配置。所以有必要先介紹一下keytool工具。

keytool是jdk自帶的金鑰管理工具,包括金鑰的生成,匯出,刪除和密碼修改等功能。證書的公私鑰均儲存於金鑰倉庫中。金鑰倉庫本質是乙個帶有口令的資料檔案。金鑰他庫分為:

金鑰項 - 存放極為敏感的加密金鑰資訊,通過口中令方式訪問。用於儲存pki體系中的私鑰。及其關聯的證書鏈。

可信任金鑰庫 - 用於儲存pki體系中證書的公鑰,用於身份識別。適用於數字簽名驗證。

#切換到tomcat的bin目錄

c:\users\xs>cd c:\program files\apache software foundation\tomcat9.0\bin

#生成證書

c:\program files\apache software foundation\tomcat 9.0\bin>keytool -genkey -alias tomcat -keyalg rsa -keypass 123456 -storepass 123456 -keysize 2048 -keystore tomcat.keystore -validity 7300


您的名字與姓氏是什麼?


[unknown]: zh


您的組織單位名稱是什麼?


[unknown]: test


您的組織名稱是什麼?


[unknown]: tt


您所在的城市或區域名稱是什麼?


[unknown]: nj


您所在的省/市/自治區名稱是什麼?


[unknown]: js


該單位的雙字母國家/地區**是什麼?


[unknown]: ch


cn=zh, ou=test, o=xs, l=nj, st=js, c=ch是否正確?


[否]: y


warning:


jks 金鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore tomcat.keystore -destkeystore tomcat.keystore -deststoretype pkcs12" 遷移到行業標準格式 pkcs12。


命令介紹:引數


描述-genkey


建立金鑰倉庫,以「.keystore」結尾


-alias


別名 預設值 mykey}


-keyalg


指定金鑰的演算法(rsa dsa,預設採用dsa)


-keypass


私鑰的密碼,一般設定與storepass一致


-storepass


指定金鑰庫的密碼


-keysize


指定金鑰長度 預設值 1024


-keystore


指定金鑰庫的名稱


-validity


指定證書的有效期 單位天,預設三個月 90


根據需要填寫證書註冊項:您的名字與姓氏是什麼?一般填寫伺服器所使用的網域名稱(例:www.bac.com),其它的根據實際情況填寫,也可以直接回車跳過,最後確認,輸「y」。此時會目錄下生成tomcat.keystore 檔案,如下圖:


將tomcat.keystore金鑰庫中的證書公鑰進行匯出,字尾為.cer的證書公鑰,執行命令如下:


注:引數必須為生成tomcat.keystore金鑰檔案時所指定的別名和密碼,否則證書匯出失敗。執行上述命令之後,生成「tomcat.cer」檔案,如下圖所示:


keytool -import -trustcacerts -alias tomcat -storepass 123456 -file tomcat.cer -keystore cacerts
如果有提示,輸入y回車。


命令執行成功後,在bin目錄下多出cacerts檔案,如下圖:


開啟tomcat/conf/server.xml,新增如下內容:


啟動如果報443埠錯誤,多半是因為443被其他程式占用了,建議換成444。重啟。


或者參考


啟動tomcat時提示埠被占用"[http/1.1-443]]失敗"


輸入回車。


注:443為預設埠,所以在訪問時無需輸入埠號。
 
Tomcat伺服器SSL報錯問題
tomcat有幾種配置ssl的模式方法,下面簡單說一下因為一些模式,所導致出現tomcat報錯的問題。正常情況下碰到這個問題,掃一眼,第一反應是去查詢443埠是否被占用。然而,查到的結果並不是。實際上這個問題是由apr模式引起的,apr模式是需要呼叫ssl證書的公私鑰才可以。例如下圖 簡單看一下報錯...


Eclipse配置tomcat伺服器
最近在用eclipse開發web專案過程中,發現有的時候伺服器啟動了,專案也部署了,但是work中只有乙個空的專案目錄,然後專案訪問的過程中,總是出錯,查了一些資料,發現可以通過一下方式解決 開啟eclipse,新建tomcat伺服器 選擇伺服器版本和執行環境,然後直接finish 注意 最好是直接...


Apache SSL伺服器配置SSL詳解
1.安裝必要的軟體 引用 我用的是apahce2.0.61版,可以直接官方提供的繫結openssl的apache.檔名是 apache 2.0.61 win32 x86 openssl 0.9.7m.msi 否則單獨安裝windows下的openssl比較麻煩,要麼找到乙個第三方的編譯結果,要麼自己...