tomcat配置https自签名证书
2016-11-16 10:15
405 查看
一、环境搭建
安装jdk: 略
安装tomcat : 略
配置java环境变量:略
运行测试tomcat:略
安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装此环境。
安装openssL:a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。一路下一步,然后把安装路径设置在C:\Win32OpenSSL\
二、制作证书
1.在c目录下创建ca文件夹:c:\ca\文件用于存放我们制作证书过程中产生的文件。
打开cmd 输入
按enter执行
2.设置 OPENSSL_CONF:(不设置的话接下来的操作都会报错)
3.创建制作根证书的私钥文件:
私钥文件名为myCA.key。
4.然后创建根证书:
按enter执行,会要求输入一些东西,按要求输入就行(没试过可不可以不输入直接enter),不能输入中文,不然会是乱码,根证书文件名为myCA.cer。
三、制作自签名SSL证书(叶证书)
1、首先创建一个私钥:
私钥文件名为server.key。
2、然后创建CSR:
这里假设服务器的”xxxx”为服务器ip地址如:192.168.2.1。输出文件为server.req。
3、然后用CSR 去创建SSL 证书:
这里我们假设有效期为100年,输出文件为server.cer,序号文件为server.serial(撤销证书时使用)。
4、将.key 和.cer 文件导出为.p12 证书:
根据命令提示,需要输入两次证书密码。这里我们假设密码为1234。输出文件名为server.p12。
5、将.p12 文件导入到java keystore 中:
这里srcstorepass后面的123456为server.p12的密码,deststorepass后的123456为keyStore的密码(密码不得少于6位)。
四、使用SSL证书
将最后得到的keystore 文件(server.keystore) 放在web 服务器上。例如Tomcat 目录的conf 目录下。
然后修改server.xml:
PS:protocal为上面的提供的内容,tomcat默认内容有可能会出错,注意keyStoreFile的路径斜杠为:”/”;
重启Tomcat,
进入Tomcat的bin目录:
a、 shutdown.bat
b、 startup.bat
通过以下地址访问https 服务:https://localhost:8443/ 或者https://127.0.0.1:8443/。
如果看到了tomcat的欢迎页则说明配置成功。
五、安装证书
找到c:\ca\文件夹,复制到tomcat的webApp文件夹下
通过safari访问路径如:https://192.168.0.1:8843/c/myCA.cer,下载证书。
六、安装ipa
把你配置好的ipa相关路径全部改为https接口访问,恭喜你,如果你没出现无法链接xxxx,或证书为NULL,之内的警告,说明你就成功了。
安装jdk: 略
安装tomcat : 略
配置java环境变量:略
运行测试tomcat:略
安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装此环境。
安装openssL:a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。一路下一步,然后把安装路径设置在C:\Win32OpenSSL\
二、制作证书
1.在c目录下创建ca文件夹:c:\ca\文件用于存放我们制作证书过程中产生的文件。
打开cmd 输入
cd C:\Win32OpenSSL\bin
按enter执行
2.设置 OPENSSL_CONF:(不设置的话接下来的操作都会报错)
set OPENSSL_CONF=c:\[PATH TO YOUR OPENSSL DIRECTORY]\bin\openssl.cfg
3.创建制作根证书的私钥文件:
openssl genrsa -out c:\ca\myCA.key
私钥文件名为myCA.key。
4.然后创建根证书:
openssl req -x509 -new -key c:\ca\myCA.key -out c:\ca\myCA.cer -days 730
按enter执行,会要求输入一些东西,按要求输入就行(没试过可不可以不输入直接enter),不能输入中文,不然会是乱码,根证书文件名为myCA.cer。
三、制作自签名SSL证书(叶证书)
1、首先创建一个私钥:
openssl genrsa -out c:\ca\server.key
私钥文件名为server.key。
2、然后创建CSR:
openssl req -new -out c:\ca\server.req -key c:\ca\server.key -subj /CN=xxx/CN=xxx/CN=localhost
这里假设服务器的”xxxx”为服务器ip地址如:192.168.2.1。输出文件为server.req。
3、然后用CSR 去创建SSL 证书:
openssl x509 -req -in c:\ca\server.req -out c:\ca\server.cer -CAkey c:\ca\myCA.key -CA c:\ca\myCA.cer -days 36500 -CAcreateserial -CAserial c:\ca\server.serial
这里我们假设有效期为100年,输出文件为server.cer,序号文件为server.serial(撤销证书时使用)。
4、将.key 和.cer 文件导出为.p12 证书:
openssl pkcs12 -export -in c:\ca\server.cer -inkey c:\ca\server.key -out ca:\ca\server.p12 -name "server"
根据命令提示,需要输入两次证书密码。这里我们假设密码为1234。输出文件名为server.p12。
5、将.p12 文件导入到java keystore 中:
keytool -importkeystore -v -srckeystore c:\ca\server.p12 -srcstoretype pkcs12 4000 -srcstorepass 123456 -destkeystore c:\ca\server.keystore -deststoretype jks -deststorepass 123456
这里srcstorepass后面的123456为server.p12的密码,deststorepass后的123456为keyStore的密码(密码不得少于6位)。
四、使用SSL证书
将最后得到的keystore 文件(server.keystore) 放在web 服务器上。例如Tomcat 目录的conf 目录下。
然后修改server.xml:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="C:/apache-tomcat-6.0.14/bin/conf/server.keystore" keystorePass="123456" clientAuth="false" sslProtocol="TLS" />
PS:protocal为上面的提供的内容,tomcat默认内容有可能会出错,注意keyStoreFile的路径斜杠为:”/”;
重启Tomcat,
进入Tomcat的bin目录:
a、 shutdown.bat
b、 startup.bat
通过以下地址访问https 服务:https://localhost:8443/ 或者https://127.0.0.1:8443/。
如果看到了tomcat的欢迎页则说明配置成功。
五、安装证书
找到c:\ca\文件夹,复制到tomcat的webApp文件夹下
通过safari访问路径如:https://192.168.0.1:8843/c/myCA.cer,下载证书。
六、安装ipa
把你配置好的ipa相关路径全部改为https接口访问,恭喜你,如果你没出现无法链接xxxx,或证书为NULL,之内的警告,说明你就成功了。
相关文章推荐
- 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
- 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
- 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
- 在s2sh+tomcat下的,keytool+tomcat配置HTTPS双向证书认证
- Windows下Tomcat+nginx配置证书实现登录页https访问
- Tomcat配置HTTPS方式生成安全证书
- tomcat+jdk的keytool生成证书 配置https
- tomcat导入证书配置https
- openssl命令生成公私钥、证书方法,apache/tomcat支持https的证书配置
- Tomcat配置HTTPS方式生成安全证书
- Tomcat配置HTTPS方式生成安全证书
- keytool+tomcat配置HTTPS双向证书认证
- 【网页访问单向、双向验证均可以】https原理及tomcat配置https方法[生成CA根证书配置tomcat后,若要成功访问axis中的webservice,需要配置它对应的axis2.xml文件]
- keytool+tomcat配置HTTPS双向证书认证
- TOMCAT配置HTTPS生成单向证书问题
- keytool+tomcat配置HTTPS双向证书认证(无openssl)
- keytool+tomcat配置HTTPS双向证书认证
- tomcat配置https–采用JDK自带的keytool工具生成证书
- keytool+tomcat配置HTTPS双向证书认证
- 为nginx配置https并自签名证书