本文的测试环境是apache-tomcat-7.0.57
(1)下载openssl制作私钥,执行以下命令后会在当前目录下的test目录创建server.key
openssl genrsa -out test/server.key 1024
(2)制作给发证机关的请求证书,需要如实输入一些真实的信息,注意填写“common name(e.g.server FQDN or YOUR name)”时要填写你的域名
openssl req -new -key test/server.key -out test/certreq.csr
(3)自签名证书用于模拟可用十年。如果是购买正式证书,忽略这一步,发证机构会发来两个cer文件,一个是服务器证书,一个是根证书。
openssl x509 -req -in test/certreq.csr -out test/cert.cer -signkey test/server.key -days 3650
(4)签名证书配置tomcat,把前面生成的文件cert.cer和server.key复制至tomcat的bin目录下。如果是购买正式证书,就把发证机构给你的两个证书文件放到bin目录下。
修改tomcat的配置文件server.xml ,找到
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
取消注释并将它改成(注意如果想用80端口访问时一定要用443):
<Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
SSLCertificateFile="cert.cer"
SSLCertificateKeyFile="server.key"
sslProtocol="TLS" />
(5)如果只想用https访问,需要注释原来的8080窗口监听
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" / >
分享到:
相关推荐
tomcat,https加密方式(jsse.openssl),亲自测试方法可行,真实有效。
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端...2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
ssl tomcat opensslssl tomcat openssl
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
本代码使用MFC方式实现了如下功能: ...2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
网络上很难找到非常详细的...本文档通过真实的实践经验,从安装OpenSSL和Nginx,到利用openssl生成证书,配置nginx的https(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
菜鸟 搞了一周,测试能用 很多不懂,多指教
openssl+keytool+tomcat自签名证书
iOS7.1之后苹果从安全性考虑添加了https的限制,https协议要求服务器支持https请求并且配置有效的SSL证书 ,SSL证书可以从权威机构购买也可以自己openSSL制作,本文档主要说明用tomcat配置https自签名证书 ...
windows下Curl+Openssl访问https实例,内含编译好的WIN32类库和实例
使用openssl与jdk的keytool生成根证书,server端证书,浏览器端证书,并配置使工程跑在https上。(带dos脚本)
一:生成CA证书 二.生成server证书。 三.生成client证书。 四.根据ca证书生成jks文件 五.配置tomcat ssl 六.导入证书 七.验证ssl配置是否正确
PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。 命令创建 %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA JAVA_HOME是已经配置好的Java环境变量 该命令将在用户的...