2. 程式人生 > 實用技巧 >Linux系統下生成tomcat SSL協議的證書

Linux系統下生成tomcat SSL協議的證書

阿新 發佈:2020-08-13

生成證書

keytool -genkeypair -alias [user]  -keyalg [認證型別] -keystore [file]

常用引數介紹:

  • keytool -genkey:自動使用預設的演算法生成公鑰和私鑰

  • -alias[名稱]:給證書取個別名

  • -keyalg:制定金鑰的演算法,如果需要制定金鑰的長度,可以再加上keysize引數,金鑰長度預設為1024位,使用DSA演算法時,金鑰長度必須在512到1024之間,並且是64的整數倍

  • -keystore:引數可以指定金鑰庫的名稱。金鑰庫其實是存放迷藥和證書檔案,金鑰庫對應的檔案如果不存在會自動建立。

  • -validity:證書的有效日期,預設是90天

  • -keypass changeit:不新增證書密碼

  • -storepass changeit:不新增儲存證書的密碼

進入到tomcat的conf路徑下
cd /usr/local/conet/tomcat/conf

輸入命令:

keytool -genkey -alias tomcat -keyalg RSA -validity 3600 -keystore .keystore
Enter keystore password:      #123456
Re-enter new password: 
What is your first and last name?
  [Unknown]:  yue
What 
 
is the name of your organizational unit?
  [Unknown]:  yue
What is the name of your organization?
  [Unknown]:  CNCF
What is the name of your City or Locality?
  [Unknown]:  ShangHai 
What is the name of your State or Province?
  [Unknown]:  SH
What is the two-letter country code for this unit?
  [Unknown]:  cn    
Is CN
 
=yue, OU=yue, O=CNCF, L=ShangHai, ST=SH, C=cn correct?
  [no]:  yes

Enter key password for <tomcat>           #123456
    (RETURN if same as keystore password):  
Re-enter new password: 

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore /usr/local/conet/tomcat/conf/.keystore -destkeystore /usr/local/conet/tomcat/conf/.keystore -deststoretype pkcs12".

配置tomcat

定位到tomcat的安裝目錄,找到 /usr/local/conet/tomcat/conf下的server.xml 檔案

修改 server.xml 檔案,配置https聯結器;

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/.keystore"
                         type="RSA" certificateKeystorePassword="123456" />
        </SSLHostConfig>
    </Connector>

瀏覽器訪問8443埠的聯結器時,會以加密的方式來訪問web伺服器,聯結器收到瀏覽器的請求後,會向瀏覽器出示一份數字證書,瀏覽器再用數字證書裡面的公鑰來加密資料, certificateKeystoreFile="conf/.keystore"用來指明金鑰庫檔案的所在路徑,伺服器從金鑰庫中提取證書時需要密碼,certificateKeystorePassword="123456"指明金鑰庫的訪問密碼。(tomcat8及8以下的版本配置的是keystoreFile="conf/.keystore"和keystorePass="123456"

啟動Tomcat測試

相關推薦

Linux系統生成tomcat SSL協議證書

生成證書 keytool -genkeypair -alias [user]-keyalg [認證型別] -keystore [file] 常用引數介紹:

linux系統搭建nginx /mysql /tomcat/ pcre /jinkens /jdk

nginx步驟命令   1.cd /usr/local/src/(存放目錄)   2.wget http://nginx.org/download/nginx-1.6.2.tar.gz(wget安裝包)   3.tar zxvf nginx-1.6.2.tar.gz(解壓安裝包)   4.cd nginx-1.6.2(進入安

linux系統,配置多個tomcat服務

安裝jdk時配置的環境變數 export JAVA_HOME=/usr/local/jdk1.8.0_311 export JRE_HOME=$JAVA_HOME/jre

linux系統安裝配置解壓版的MySQL資料庫圖解

一、解壓檔案到當前目錄 命令:tar -zxvf mysql....tar.gz 二、移動解壓完成的資料夾到目標目錄並更名mysql

linux系統MongoDB單節點安裝教程

前言 MongoDB是一個高效能、開源、無模式的、基於分散式檔案儲存的文件型資料庫,相信對大家都不陌生,這裡就不過多介紹了,本文主要介紹了關於mongo單節點(linux下)的安裝教程,分享出來供大家參考學習,下面話不多

windows系統生成目錄結構樹

今天學習到windows的tree命令用於列印目錄的結構樹。用法如下: tree:在當前目錄列印當前目錄的目錄結構樹(不包含目錄的所有檔案)。

Linux伺服器配置tomcat宕機自動重啟監控機制

1.在伺服器上建立一個指令碼檔案,我命名為tomcatMonitor.sh編輯tomcatMonitor.sh檔案,if及fi必須成對出現,如果if then寫在一行需要用;隔開#!/bin/sh# 獲取tomcat的PIDTOMCAT_PID=$(ps -ef|grep tomcat|grep -w \'tom

linux系統執行C#編譯的exe檔案

眾所周知,C#是Microsoft推出的.NET語言,只能在.NET平臺上執行,例如Windows 9x/Me/NT/2000/XP和Windows CE之類的作業系統。但是,現在卻有了一個叫做Mono的專案,它的目標就是把.NET及其程式語言移植到非Windows的

Linux系統的網路頻寬測速

網路測速 speedtest 下載通過直接下載SpeedTest指令碼,給許可權執行指令碼即可 [root@localhost ~]# curl -o speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py

LINUX系統關閉防火牆

LINUX系統下關閉防火牆 導讀 所謂防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體

【Mysql】Linux系統的資料庫伺服器主從複製、讀寫分離、同步資料

Linux系統的資料庫伺服器主從複製、讀寫分離、同步資料到新的從機 (1)主從複製

Linux系統jar包的多種啟動方式

一、啟動jar包 Linux 執行jar包命令如下: 方式一: java -jar shareniu.jar 特點:當前ssh視窗被鎖定,可按CTRL + C打斷程式執行,或直接關閉視窗,程式退出

Linux系統xampp整合環境安裝

工具 xampp-linux-1.8.3.5-install.run檔案 Linux系統 方法 root使用者登入系統,不是root使用者的,用su命令切

linux系統使用Python3 + freetds + unixODBC連線sybase

下載FreeTDS wget -c http://ibiblio.org/pub/Linux/ALPHA/freetds/stable/freetds-stable.tgz 安裝 $:tar zxvf freetds-stable.tgz

Qt Deploy Under linux Platform (linux 系統有關的 好用Qt 釋出工具 的使用 和自動化)

linux 系統有關的 好用Qt 釋出工具 的使用 和自動化 linuxdeployqt 地址 https://github.com/probonopd/linuxdeployqt

linux系統對目錄擴容

1、現象:日誌伺服器當初考慮不周,分區劃分不太合理: 2、目標:將/home磁碟空間縮減 並將新的磁碟分割槽擴充到/根目錄解除安裝/home分割槽並壓縮分割槽

Linux系統安裝Redis(tar.gz方式)

一、實踐環境及注意事項: 實踐環境:CentOS7 Redis版本:6.0.9 Redis是C語言開發的,安裝過程中需要使用C語言編譯器\"gcc\"

Linux系統安裝c++ boost開源庫教程

技術標籤:c++ =>>>安裝Boost 1、下載原始碼: 進入網址:http://www.boost.org/users/download/ 在官網上可以下載原始碼包,目前官網上最新的軟體包是boost_1_75_0 版本。針對Linux平臺,本人下載的是

Linux系統解決:tar (child):XXX: Cannot open: No such file or directory問題

技術標籤:linux 本來用的Linux的Centos系統,想用Linux 的Ubuntu系統,於是就把阿里雲更換系統盤一切重新開始了。

Linux系統安裝docker-compose步驟與方法

技術標籤:DevOpsdocker-composedocker 一、前序:docker-compose是用來建立容器,進而達到多容器管理的效果。