Tomcat使用Https协议的证书申请说明书

Tomcat使用Https协议的证书申请说明书

  https协议是http协议的加密版本,即https=http+ssl。

一、相关概念

SSL证书

  SSL证书,就是一种安装在服务器上的数字证书。安装了SSL证书的网站,可以使用HTTPS访问,在用户浏览器和网站服务器之间建立一条“SSL加密通道”,在网上交易、网上支付时,让您的交易信息、身份信息、账号密码等机密信息加密传输,防止信息泄露。

  同时,SSL证书是由权威CA机构认证网站身份后才能颁发,在证书中显示网站所属单位或个人的真实信息,并通过绿色地址栏、安全锁、https等醒目标识,告知用户该网站身份安全可信,防止钓鱼欺诈。

  安装SSL证书后,使用Https协议加密访问网站,可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。所以,https协议需要到CA申请证书

CA认证

  电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

  CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。

证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。

  PS:如果不向CA机构申请证书,使用自己生成的证书,同时强制修改tomcat使用https协议,会导致浏览器无法访问网站。

二、如何申请证书

选择权威证书颁发机构

  由于SSL证书比较特殊,并不是所有CA机构签发的SSL证书都能受浏览器信任,这就是为什么有的网站会出现“该证书不受信任”的浏览器报错。一定要选择全球信任的SSL证书颁发机构,只有通过国际WebTrust认证的CA机构,其根证书预置到微软的操作系统和浏览器中,颁发的SSL证书才能受浏览器信任。

申请证书

  每个CA机构的申请SSL证书过程可能会有不同,大体上都是一样的。首先需要生成证书请求文件,然后把它发送给CA机构认证,最后再将证书导入、安装在服务器上。

CSR文件

  CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

三、申请证书步骤

  一切以选择的CA机构提供的方案为准。以下只是以我在本地搭建https协议的过程为参考而写的步骤。

准备环境:

  1、安装JDK、Tomcat。

  2、配置Java环境。

  使用JDK的keytool工具生成密钥库文件。配置Java环境后可以直接打开控制台,使用keytool命令,如下:

1生成私钥

  在命令行使用以下命令生成证书:

keytool -genkey -alias dataocean -keyalg RSA -keystore D:\dataocean.jks

  说明:

    -alias dataocean 别名是dataocean

    -keyalg RSA 加密算法是RSA

    -keystore D:\dataocean.jks 生成的keystore位置和名称

  注意:

    a、请务必根据提示录入全部项目,并保证其准确性。“您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:baidu.com 或者 10.1.25.251]

    b、若输出路径含有空格,需使用英文状态下的双引号括起来

    c、keystore密码至少6个字符,若电脑安装了JDK 6或以上版本,密码输入时不会显示;若安装了JDK 5版本,密码输入时将可能出现明文显示,请务必注意并牢记此密码,尤其含有大小写字母的情况

    d、下文涉及到keytool工具输入的密码均为此密码

    e、提示输入主密码时直接按回车即可,保证keystore密码与dataocean主密码一致

2生成CSR文件

  在命令行使用以下命令生成CSR文件:

keytool -certreq -alias dataocean -sigalg SHA256withRSA -file D:\certreq.csr -keystore D:\dataocean.jks

  使用以上命令后会生成D:\certreq.csr文件

3备份私钥文

  备份私钥文件并记下私钥密码。

4把CSR发给CA机构

  将证书请求文件certreq.csr提交给CA机构,等待证书签发。如密钥库文件dataocean.jks丢失,会导致证书不可用。

5、服务器中导入、安装证书

  这一步还没有操作过,可参考百度经验《SSL证书 TOMCAT部署》:

https://jingyan.baidu.com/article/49ad8bce4d864c5834d8fab3.html

时间: 2024-08-05 07:09:26

Tomcat使用Https协议的证书申请说明书的相关文章

tomcat配置https协议

tomcat配置https协议 1.找到本地jdk底下的bin目录,bin目录底下存在文件keytool.exe(在bin目录下空白处,按住shift右击,打开命令窗口,如下图) 2.在cmd的命令窗口,输入命令(keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore" ) 根据提示依次输入: 密钥库口令:123456(这个密码非常重要) 名字

Tomcat使用Https协议

背景: 在一个项目上线的过程中,采用了阿里云的负载均衡,而不是nginx的负载均衡,所以需要配置tomcat支持https协议 1.生成keystore 1 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -validity 90 -keystore "/root/tomcat.keystore" "/root/tomcat.keystore"  生成的keystore位置和

用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布

用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑,而且蛋疼到不行也不知道哪里出了错,我发布的的这个福利,虽然网上也有很多,但是都很零碎,有的资料还有错误,有的资料又不全,你说这样的情况,怎么不让我们搞的头疼,不过在此感谢哪些热心提供资料的人,现在既然我把它弄好了,就为大家做做贡献吧. 我目前给大家展示的是windowserver2003环境下搭建的

tomcat配置https自签名证书(keytool生成)

tomcat配置https自签名证书(keytool生成) 生成keystore keytool -genkeypair -alias "server" -keyalg "RSA" -validity "365" -keystore "/app/webapp/tomcat/https/server.keystore" [[email protected] https]$ pwd /app/webapp/tomcat/https

Tomcat配置https协议访问

Tomcat9配置https协议访问: https://blog.csdn.net/weixin_42273374/article/details/81010203 配置Tomcat使用https协议: https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html 原文地址:https://www.cnblogs.com/yanyunliu/p/10699418.html

【转】Tomcat启用HTTPS协议配置过程

转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.ganecheng.tech/blog/53001846.html (浏览效果更好) 本文将讲解HTTPS协议在Tomcat中启用是如何配置的. 1. 概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选. HTTP

Tomcat服务器配置https协议(Tomcat HTTPS/SSL 配置)

通常商用服务器使用https协议需要申请SSL证书,证书都是收费的,价格有贵的有便宜的.它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小. 非商业版本可以通过keytool来生成. 用keytool工具生成证书与配置 1.相关工具说明 此处使用1.7.0_79版本,如图所示: 切换到jdk bin目录下面,如图: 证书密钥生成 1.创建证书 keytool -genkey -alias [your_alias_name] -keyalg RSA -keystore

配置Tomcat使用https协议(配置SSL协议)

内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议 1.生成安全证书 2.配置tomcat --------------------------------------------------------------------------------------------------------------------------- 预备知识: sso cas ssl https ca ------------------------------------

Tomcat服务器https协议配置简介

一. 数字签名证书制作 1. 用jdk自带的keytool工具生成证书: 2. 导出证书: 3. 交给CA签名认证: 注意:制作详细步骤示例参见附录. 二.修改server.xml文件 修改conf/server.xml,添加以下配置 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="htt