一、 数字签名证书制作

1、 用jdk自带的keytool工具生成证书。

2、 导出证书;

3、 交给CA签名认证;

注意:制作具体步骤演示样例參见附录。

二、改动server.xml文件

改动conf/server.xml,加入下面配置

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="e:/csp_local/keys/keystoreA"(数字证书库存放位置)

keystorePass="changeit"/>(数字证书库password)

附录

数字签名证书制作演示样例

假定:待生成的证书所代表的域名为sso.digitalchina.com,所在城市为beijing,国家CN,别名tomcat。待生成的证书存放到当前文件夹下的证书库中。证书库名称keystoreA。

1、 生成待签名证书

keytool –genkey –alias tomcat –keyalg RSA –keystore keystoreA –storepass changeit

运行以上命令,按提示输入:

您的名字与姓氏是什么(提示):sso.digitalchina.com(输入)

您的组织单位名称是什么(提示):digitalchina.com(输入)

您的组织名称是什么(提示):sso(输入)

您所在的城市或区域名称是什么(提示):beijing(输入)

您所在的州或省份名称是什么(提示):beijing(输入)

该单位的两字母国家代码是什么(提示):CN(输入)

CN=sso.digitalchina.com,OU=digitalchina.com,O=sso,L=beijing,ST=beijing,C=CN 正确吗? [否] (提示):y(输入)

输入<digitalchina>的主password(假设和keystorepassword同样按回车):回车

经过以上步骤后会在当前文件夹下生成文件keystoreA。

2、 导出待签名证书

导出到当前文件夹下的cert文件夹下

keytool –export –alias tomcat –file cert/tomcat.jks –keystore keystoreA –storepass changeit

运行完以上命令后,会在cert文件夹下生成证书文件tomcat.jks。

3、 导入待签名证书

须要将证书导入到默认证书库,即$JAVA_HOME/jre/lib/security/cacerts中,如果该证书库默认password为changeit,则须要运行下面导入命令。

keytool -import -alias tomcat -file cert/tomcat.jks -keystore $JAVA_HOME/jre/lib/security/cacerts  -storepass changeit

运行以上命令就可以导入到当前环境的虚拟机中。

转载于:https://www.cnblogs.com/yxwkf/p/5308082.html

Tomcatserverhttps协议配置简单介绍相关推荐

  1. SIP协议及其简单介绍

    SIP协议及其简单介绍 概述 流程 SIP流程 两台设备建立会话 原理 使用场景 概述 SIP(Session Initiation Protocol,会话初始化协议)是一个应用层协议,用于在互联网上 ...

  2. Spring boot自定义拦截器和拦截器重定向配置简单介绍~!

    大家好: 本文简单介绍一下用于权限控制的Spring boot拦截器配置,拦截器重定向问题. 开发工具:jdk1.8   idea2017(付费版,网上找的破解教程) 1,首先使用idea创建一个Sp ...

  3. tcp/ip协议包含哪几层_TCP/IP协议的简单介绍

    TCP/IP 是用于因特网的通信协议 计算机通信协议是对那些计算机必须遵守以便彼此通信的规则的描述 什么是TCP/IP tcp/ip:是供已连接因特网的计算机进行的通信协议. TCP/ip:指传输控制 ...

  4. 查看网站的爬虫协议,简单介绍爬虫协议robots.txt,避免爬虫爬的好,牢饭吃得早(保姆级图文)

    目录 什么是爬虫协议 查询方法 解读协议内容 总结 欢迎关注 『Python』 系列,持续更新中 欢迎关注 『Python』 系列,持续更新中 什么是爬虫协议 正经正规网站一般都会有设置爬虫协议,规定 ...

  5. 黑马程序员--Objective-C之--block的使用以及协议的简单介绍

    ------IOS培训期待与您交流! ------- 块(block)是OC对ANSI C所做的扩展,使用块可以更好地简化OC编程,而且OC的很多API都依赖于块. 一.block (一).block ...

  6. 数据源的配置简单介绍

    数据源 是指数据库应用程序所使用的数据库或者数据库服务器. 数据源的作用 ​ 数据源是一种用来提高数据库连接性能的常规手段,数据源会负责维持一个数据库连接池,当程序创建数据源实例时,系统会一次性地创建 ...

  7. 网络DHCP配置简单介绍

    一.DHCP的作用 二.DHCP原理简介 1.DHCP discover :发现包 2.DHCP offer :应答包 3.DHCP request :请求包 4.DHCP ack :确认包 三.DH ...

  8. 104协议格式简单介绍

    APDU = APCI + ASDU APCI:应用规约控制信息(由起始字符+数据长度+控制域) ASDU:应用服务数据单元(数据格式) APDU:应用规约数据单元 启动字符68H定义了数据流中的起点 ...

  9. CCNA课堂练习二:路由协议EIGRP简单介绍与配置

    EIGRP协议是Cisco的私有路由协议,它综合了距离矢量和链路状态2者的优点.它的英文全称是"Enhanced Interior Gateway Routing Protocol" ...

最新文章

  1. SQL Server 2008如何创建定期自动备份任务
  2. python thinker canvas create_arc 使用详解
  3. int转换为cstring_PostgreSQL 隐式类型转换探秘
  4. python中fetchall_Python连接MySQL并使用fetchall()方法过滤特殊字符
  5. 通过百度获取IP地址对应的经纬度
  6. RequireJS模块化后JS压缩合并
  7. 阶段3 2.Spring_10.Spring中事务控制_5 spring事务控制的代码准备
  8. 30个Python小游戏,上班摸鱼我能玩一天【内附源码】
  9. Java从入门到精通第一版(Java基础)
  10. 稳压器及稳压二极管型号对照表
  11. Esri官网购买个人版ArcGIS Pro激活方法
  12. 转:年轻员工不听话?可能是他们想听的话和以前不同了
  13. SICP 练习1.8
  14. poj - 2586 - Y2K Accounting Bug
  15. 电容笔有必要买吗?双十一性价比高的电容笔推荐
  16. 英里 英尺 英寸的换算
  17. 超级壁纸android,【教程】MIUI最新超级壁纸安卓全机型安装指南
  18. Python语言程序设计(嵩天老师)-期末考试3.2-站队顺序输出
  19. python 最简单的图灵机器人
  20. BZOJ3677: [Apio2014]连珠线

热门文章

  1. 利用data store在不同模型中传递数据
  2. qsort与sort()
  3. Simulink仿真 第二节 输入输出和子系统
  4. 利用构造函数进行简化类初始化
  5. Java配置多数据源access,java联接MS ACCESS,无需配置数据源
  6. Python读写json文件中文编码问题
  7. Calling handler.OnEndpointsUpdate报错原因
  8. 洛谷 1373 小a和uim之大逃离
  9. Fast implementation/approximation of pow() function in C/C++
  10. UA MATH567 高维统计IV Lipschitz组合10 随机矩阵的Bernstein不等式