项目中需要使用SSL,具体如下:
1 使用dos命令生成密钥文件
keytool -genkey -alias hoo -keyalg RSA -keystore hoo.keystore
hoo 可以改为自己想要使用的名称
dos窗口显示如下:
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: hoo ----这里名称要和主机全名一致.
您的组织单位名称是什么?
[Unknown]: NONE
您的组织名称是什么?
[Unknown]: NONE
您所在的城市或区域名称是什么?
[Unknown]: BEIJING
您所在的州或省份名称是什么?
[Unknown]: BEIJING
该单位的两字母国家代码是什么
[Unknown]: CN
CN=hoo, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN 正确吗?
[否]: y
输入<hoo>的主密码
(如果和 keystore 密码相同,按回车):
在当前用户的文档目录中生成了hoo.keystore文件.
2 使用dos命令生成csr请求文件,用于得到合法的证书
keytool -certreq -keyalg RSA -alias hoo -file hoo.csr -keystore hoo.keystore
3 访问http://www.verisign.com/ssl/index.html
选择free Trial
输入相关内容,在输入csr内容的页面,
选择Select Server Platform: Server not listed
选择What do you plan to use this SSL Certificate for? (optional): Web server
Paste Certificate Signing Request (CSR), obtained from your server: 输入第二步生成的csr文件的内容.
再输入验证密码,随便输入就可以,只要最后别忘记点击接收,系统就会往你注册的邮箱发送一封信,信中就包含了合法的证书内容
4 从邮件中把证书内容拷贝到一个文件中,然后改文件名为cert.cer
5 按照邮件中的说明,安装三个证书文件
keytool -import -alias intermediateCA -keystore hoo.keystore -trustcacerts -file b.cer
keytool -import -alias root -keystore hoo.keystore -file a.cer
[a.cer 文件为根证书,因为是测试使用,所以需要,如果真正买的话,应该不需要此证书.
b.cer 类似吧.我也不是很明白]
keytool -import -alias hoo -keystore hoo.keystore -trustcacerts -file cert.cer
6 更改tomcat的ssl配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="C:/Documents and Settings/Administrator/hoo.keystore" keystorePass="hoo"
clientAuth="false" sslProtocol="TLS" />
7 如果做单点登录,那还需要使用下面的语句在客户端导入证书
keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file cert.cer -alias server
分享到:
相关推荐
Tomcat配置SSL全过程
解决tomcat配置ssl错误的解决办法,不一定有用,只是一个备份。不需要分就是因为不一定能帮到谁。
有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
apache Tomcat配置SSL(https)步骤
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
nginx和tomcat配置SSL和负载均衡配置,
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
Tomcat配置SSL双向认证简单实例
CAS,单点登录,tomcat配置SSL,cas资源
apache和tomcat整合配置 ssl
很多人经常在网上问怎么在TOMCAT下配置SSL,终于在网上找到一个可以用的教程,与大家共享一下。
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器端https配置,即SSL双向认证配置
关于tomcat 的ssl配置,
tomcat下配置ssl双向认证介绍,有具体的步骤截图。
Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL
NULL 博文链接:https://weihaimail.iteye.com/blog/2338779
tomcat的8005端口是用来关闭服务的,如果服务关闭不了那就执行下边操作,如果服务能正常访问,能正常关闭,那就不需要执行下边操作