我的世界java平台缺少证书_tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)...
tomcat配置https
准备工作
下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。
以.key结尾的文件是证书的key
以.pem结尾的文件是证书文件
第一步
在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。很明显我下载下来的文件都不包含以上两种文件,所以需要我们自己转为pfx文件或者jks文件,这两种文件都支持,选其一即可。
到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:
openssl pkcs12 -export -out 2424966.pfx -inkey 2424966.key -in 2424966.pem
其中的文件名可以自定义。
这个命令执行完成后可以生成.pfx文件。
第二步
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/domain name.pfx" #此处keystoreFile代表证书文件的路径,请用您证书的文件名替换。
keystoreType="PKCS12"
keystorePass="证书密码" #请用您证书密码文件中的密码替换“证书密码”。
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
配置完成后重启tomcat,然后访问域名进行测试。
jks格式的证书配置方式
使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 2424966.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。(上面命令中的文件名改为自己的即可)
tomcat配置文件server.xml的写法参考如下:
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/domain name.jks" #此处keystoreFile代表证书文件的路径,请用您证书的文件名替换domain name。
keystoreType="PKCS12"
keystorePass="证书密码" #请用您证书密码文件中的密码替换“证书密码”。
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
更改完成后保存,重启tomcat进行测试即可。
进行证书检测的时候提示服务器缺少中间证书的解决办法
可以先去这个网站检测一下配置的https https://www.myssl.cn/tools/check-server-cert.html我这遇到的问题是,网址访问没问题,但是放到微信小程序后台服务上,当小程序访问的时候会出现问题,原因就是服务器缺少中间证书。在安卓环境会出现这种情况,但是在苹果就没有,但是还是得解决啊。解决办法就是在https://www.myssl.cn/tools/downloadchain.html这个网站上按照要求去生成一个中间证书,然后将生成的中间证书的内容粘贴到之前下载好的证书的文件里面。然后按照之前配置https的方法再重新配置一次。然后重启tomcat再进行测试就好了。
我的世界java平台缺少证书_tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)...相关推荐
- 阿里云配置https,配置SSL证书
官方教程 SSL证书操作指南 - 数字证书管理服务 - 阿里云 nginx配置ssl教程 在Nginx或Tengine服务器上安装证书 - 数字证书管理服务 - 阿里云 server {listen ...
- java 安装后找不到文件_(已解决)jdk安装 系统找不到文件C:\ProgramData\Oracle\Java\javapath\java.exe...
jdk安装好之后,也配置好了环境变量,打开cmd输入javac可以跳出相关信息,可是输入java却一直提示:系统找不到文件C:\ProgramData\Oracle\Java\javapath\jav ...
- 找靓机总是服务器无响应,【已解决】聚投诉网友投诉找靓机:找靓机退货收取退货折旧费300,平台说支持七天无理由退货,但是真正退货时找借口,不退钱...
2019年12月07日 18:46,王先生发起对找靓机的投诉.截止发稿前,找靓机有效投诉85次. 王先生向公益性消费投诉平台21CN聚投诉反映:"平台和描述不符,说支持七天无理由退货,然后购 ...
- c#获取ssl证书有效性_如何在c#中获取远程服务器的SSL证书信息
我尝试使用以下它工作正常: string strDNSEntry是您需要SSL的DNS public X509Certificate2 DownloadSslCertificate(string st ...
- (附源码)计算机毕业设计SSM基于java平台的心理测试系统
(附源码)计算机毕业设计SSM基于java平台的心理测试系统 项目运行 环境配置: Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclisp ...
- 给IIS添加CA证书以支持https
一.在IIS中生成Certificate Signing Request (CSR) 个人理解:生成CSR就是生成"私钥/公钥对"之后从中提取出公钥. 1. 打开IIS Manag ...
- 云速建站配置https证书
2019独角兽企业重金招聘Python工程师标准>>> 1.购买证书,阿里云.华为云均有,自行购买下载即可. 2.购买服务器,用于配置证书,同时在服务器上安装web服务器,配置htt ...
- Nginx通过OpenSSL创建自签名证书配置HTTPS及二级目录
目录 配置Https Nginx配置二级目录 升级示例 部署HTTP 升级为HTTPS 配置Https Nginx通过OpenSSL配置Https及二级虚拟目录 1.创建私钥秘钥和证书 mkdir - ...
- nginx配置https双向验证(ca机构证书+自签证书)
nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器http ...
最新文章
- VC++ 模拟quot;CLICK事件quot;关闭指定窗体
- Mysql Innodb 引擎优化(-)
- 用74LS161构建多位计数器Multisim仿真实验
- drop by time at xjtlu consultation center
- 经典C语言程序100例之三四
- Linux设备驱动之I/O端口与I/O内存
- Java类加载过程内存分析
- 必须掌握的Python技巧(三)
- npm 依赖下载报错 Hostname/IP does not match certificate‘s 相关 解决方案
- Xshell5评估过期,需要采购,不能使用----解决办法
- C语言判断一个数是奇数还是偶数
- 基于SONY CCD ICX285的成像电路设计
- php仿qq空间网页源码,516 仿QQ空间网页头部代码
- Ubuntu Samba高危安全漏洞修复
- pegasus 简介
- 福利:tumblr五年驾龄老司机必备利器
- 实用工具推荐【待更新】
- 用计算机表达爱意,“我爱你”用古语表达,句句蕴含爱意,网友:真是表白“利器”...
- 给阿里云域名解析添加CAA记录,防止你的域名证书被劫持
- 数据库——oracle