Linux keytool命令密钥和证书管理工具,生成ssl证书
Linux keytool命令密钥和证书管理工具,生成ssl证书
keytool -genkey -alias tomcat8 -keyalg RSA -keystore /opt/tomcat8/conf/.keystore -validity 36500
上述命令的含义是生成一个别名为“tomcat8”的证书,证书的地址在/opt/tomcat8/conf 下,证书有效期为36500天(100年)。
命令 | 描述 |
---|---|
-certreq | 生成证书请求 |
-changealias | 更改条目的别名 |
-delete | 删除条目 |
-exportcert | 导出证书 |
-genkeypait | 生成密钥对 |
-genseckey | 生成密钥 |
-importcert | 导入证书或证书链 |
-importkeystore | 从其他密钥库导入一个或所有条目 |
-keypasswd | 更改条目的密钥口令 |
-list | 列出密钥库中的条目 |
-printcert | 打印证书内容 |
-printcertreq | 打印证书请求的内容 |
-printcrl | 打印CRL文件的内容 |
-storepasswd | 更改密钥库的存储口令 |
出现上述问题回答完毕之后,可以在/opt/tomcat8/conf 文件夹下看到 .keystore 文件
接下来要修改/conf 文件夹下server.xml
文件
首先将下面的注释,一定要注释:
<Connector connectionTimeout="20000" port="8090" protocol="HTTP/1.1" redirectPort="8443"/>
注释完之后,再加上下面的一段代码:
1.tomcat8及以下:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"disableUploadTimeout="true" enableLookups="false" maxThreads="25"port="8090" keystoreFile="/opt/tomcat8/conf/.keystore" keystorePass="123456"protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"secure="true" sslProtocol="TLS" />
2.tomcat9:
<Connector port="8090" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true"><SSLHostConfig><Certificate certificateKeystoreFile="conf/.keystore"type="RSA" certificateKeystorePassword="123456" /></SSLHostConfig></Connector>
重新启动tomcat,就可以访问https链接了
Linux keytool命令密钥和证书管理工具,生成ssl证书相关推荐
- 使用XCA工具生成SSL证书
目录 1.XCA工具简介: 2.使用XCA生成CA根证书: 3.使用XCA生成服务端证书: 4.使用XCA生成客户端证书: 1.XCA工具简介: XCA(X Certificate and key m ...
- 使用JDK工具生成SSL证书(网站https访问)
文章目录 1 生成keystore文件 2 配置Tomcat 1 生成keystore文件 这个流程网上有很多. 2 配置Tomcat 首先注释到之前http访问的Connector. 再添加如下内容 ...
- 转: keytool - 密钥和证书管理工具
[url]http://www.ttadd.com/diannao/HTML/149021.html[/url] 管理由私钥和认证相关公钥的 X.509 证书链组成的密钥仓库(数据库).还管理来自可信 ...
- 使用JDK自带工具keytool生成ssl证书
使用JDK自带工具keytool生成ssl证书 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP ove ...
- JDK自带工具keytool生成ssl证书(web服务https配置)
原文:https://www.cnblogs.com/zhangzb/p/5200418.html 前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl ...
- JDK自带工具keytool生成ssl证书
前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全. 百度了不少资料,看到JAVA的JDK自带生成SSL证书的工具: ...
- linux命令行处理图片基础,linux下命令行图片处理工具ImageMagick
linux下命令行图片处理工具ImageMagick (2012-05-25 21:21:40) 标签: linux imagemagick 命令行图片处理 it ImageMagick的主要命令如下 ...
- keytool生成ssl证书
使用JDK自带工具keytool生成ssl证书 HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP ove ...
- Linux 上生成 SSL 证书
要在 Linux 上生成 SSL 证书并将其用于 Nginx 的 443 端口,请按以下步骤操作: 安装 Certbot:Certbot 是一个免费的开源工具,可用于自动化 SSL 证书的获取和更新. ...
最新文章
- 简易而又灵活的Javascript拖拽框架(四)
- 着眼未来!2019未来杯高校AI挑战赛圆满落幕
- 2018.12.11——全局变量与局部变量
- java获取异常信息_Python中获取异常(Exception)信息
- javascript Blob
- C++基础::string
- Android ImageView点击效果
- 北理c语言乐学作业分数运算,北理乐学C语言答案-最新(12页)-原创力文档
- Python图像变换及手绘效果
- 一看就会的侧方位停车技巧 见了就收了吧
- 精力管理指南:想要每天精力充沛,只需做好这 3 点
- Character Controller角色控制器组件
- python3 socket TCP 服务器 一对多转发信息
- Downloading https://ultralytics.com/assets/Arial.ttf to /data/..../.config/Ultralytics/Arial.ttf
- lucene geohash 在外卖场景中,商家不规则多边形配送范围技术应用
- 全方位解读Web3域名:DID基石、NFT新增长点
- 移动端tab切换时下划线的滑动效果
- 最AI 豆芽儿童机器人邀约图灵机器人创想未来
- ET200SP CM PtP模块在STEP 7中的使用
- 计算机毕业设计 SSM+Vue汽车租赁系统 网上租车系统 车辆租赁管理系统 在线租车平台Java Vue MySQL数据库 远程调试 代码讲解