开发者社区> 狗尾巴呢> 正文

Tomcat https自制证书和浏览器配置

简介: Tomcat配置成https后,如过使用的是自己的证书,登陆首页时,总是提示证书安全问题,网上的很多资料有描述,但比较复杂,找了几个配置不成功,现在描述一个比较简单的方法。 生成证书的脚本 #!/bin/bash if [ $# = 1 ] ; then IP=$1 fi echo "h...
+关注继续查看

Tomcat配置成https后,如过使用的是自己的证书,登陆首页时,总是提示证书安全问题,网上的很多资料有描述,但比较复杂,找了几个配置不成功,现在描述一个比较简单的方法。

生成证书的脚本

#!/bin/bash

if [ $# = 1 ] ; then

IP=$1

fi

echo "https trust ip: $IP "

if [ -d gen ]; then

  rm -r -f gen

fi

mkdir -p gen

KEY=gen/demo.keystore

PASSWD=demo

if [ -f $KEY ]; then

rm -f $KEY

fi

#server

keytool -genkey -v -alias demo-keyalg RSA -keypass $PASSWD -keystore $KEY -storepass $PASSWD -validity 3650 -dname "CN=$IP,OU=demo,L=beijing,ST=china,C=cn"

#client

keytool -keystore $KEY -keypass $PASSWD  -storepass $PASSWD -export -alias demo -file gen/demo.cer

如上的demo.keystore是供tomcat使用的证书

demo.cer是供客户端使用的证书

其中的IP,必须是提供服务的web服务地址,否则浏览器登陆时仍会出现证书安全问题

tomcat配置

Conf/server.xml的配置

  <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

               keystoreFile="demo.keystore" keystorePass="demo"

       URIEncoding="UTF-8"

/>

注意clientAuth使用仅服务端认证,否则使用双向的认证,更复杂一些,网上有相关资料

浏览器证书导入

demo.cer 导入到浏览器的客户端中,Windows下导入的步骤:

   IE/Chrome: 双击demo.cer ,导入到“受信任的根证书颁发机构”下

   FireFox:工具/选项/高级 下点击“查看证书”,在“证书机构”选项卡中导入demo.cer ,然后选择“IP“的证书项,点击“编辑信任”,选择信任即可

以上设置完成后,使用https://IP 访问web服务器,此时就不会再提示“证书信任”问题了

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
HTTPS证书该怎么选择?JoySSL教你如何分辨适合自己的HTTPS证书!
随着钓鱼网站、数据泄露等网络安全问题的频繁发生,越来越多的网站选择安装HTTPS证书;HTTPS证书即SSL证书,类型比较多。如果您是第一次进行HTTPS加密,为您的项目和预算选择正确的SSL证书可能会有些不知所措,请不要担心。JoySSL将向您介绍SSL证书可以保护哪些内容,以便您确切知道要为您的网站购买哪种证书!
25 0
应用域名改造-https证书部分
应用域名改造-https证书部分
13 0
openssl生成自签的证书并且使用nginx配置https证书
使用openssl生成自签的证书并且使用nginx配置https证书
236 0
配置 HDFS-配置 https 证书以及 ssl 配置文件|学习笔记
快速学习配置 HDFS-配置 https 证书以及 ssl 配置文件
330 0
记一次Flutter简单粗暴处理HTTPS证书检验方法
记一次Flutter简单粗暴处理HTTPS证书检验方法
281 0
Windows和Linux 导入java https调用接口时的受信任证书
Windows和Linux 导入java https调用接口时的受信任证书
198 0
RestTemplate调用https接口跳过证书验证
RestTemplate调用https接口跳过证书验证
252 0
【图解Http 学习摘要】五、HTTPS 中的加密、证书介绍,不一直使用 HTTPS 的原因
【图解Http 学习摘要】五、HTTPS 中的加密、证书介绍,不一直使用 HTTPS 的原因
67 0
Fiddler 抓包https配置 提示creation of the root certificate was not successful 证书安装不成功
Fiddler 抓包https配置 提示creation of the root certificate was not successful 证书安装不成功
115 0
+关注
狗尾巴呢
从事研发20年 涉及桌面软件、嵌入式设备、C/S分层系统、B/S业务系统、互联网系统等等各类系统 语言涉及C/C++ .net系统 java系列 前端系列等等不同的类别 主控和主导了国家863项目,企业业务应用系统,自然语言翻译系统,数据库审计等系列的软件研发
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
CDN助力企业网站进入HTTPS时代
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载