一、 数字签名证书制作


1、 用jdk自带的keytool工具生成证书。



2、 导出证书;



3、 交给CA签名认证;



注意:制作具体步骤演示样例參见附录。



二、改动server.xml文件



改动conf/server.xml,加入下面配置



<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"



               maxThreads="150" scheme="https" secure="true"



               clientAuth="false" sslProtocol="TLS" 



               keystoreFile="e:/csp_local/keys/keystoreA"(数字证书库存放位置)



               keystorePass="changeit"/>(数字证书库password)











附录



数字签名证书制作演示样例



假定:待生成的证书所代表的域名为sso.digitalchina.com,所在城市为beijing,国家CN,别名tomcat。待生成的证书存放到当前文件夹下的证书库中。证书库名称keystoreA。



1、 生成待签名证书



keytool –genkey –alias tomcat –keyalg RSA –keystore keystoreA –storepass changeit



运行以上命令,按提示输入:



您的名字与姓氏是什么(提示):sso.digitalchina.com(输入)



您的组织单位名称是什么(提示):digitalchina.com(输入)



您的组织名称是什么(提示):sso(输入)



您所在的城市或区域名称是什么(提示):beijing(输入)



您所在的州或省份名称是什么(提示):beijing(输入)



该单位的两字母国家代码是什么(提示):CN(输入)



CN=sso.digitalchina.com,OU=digitalchina.com,O=sso,L=beijing,ST=beijing,C=CN 正确吗? [否] (提示):y(输入)



输入<digitalchina>的主password(假设和keystorepassword同样按回车):回车







经过以上步骤后会在当前文件夹下生成文件keystoreA。



2、 导出待签名证书



导出到当前文件夹下的cert文件夹下



keytool –export –alias tomcat –file cert/tomcat.jks –keystore keystoreA –storepass changeit



运行完以上命令后,会在cert文件夹下生成证书文件tomcat.jks。



3、 导入待签名证书



须要将证书导入到默认证书库,即$JAVA_HOME/jre/lib/security/cacerts中,如果该证书库默认password为changeit,则须要运行下面导入命令。



keytool -import -alias tomcat -file cert/tomcat.jks -keystore $JAVA_HOME/jre/lib/security/cacerts  -storepass changeit







运行以上命令就可以导入到当前环境的虚拟机中。


Tomcatserverhttps协议配置简单介绍的更多相关文章

  1. Log4j slf4j 配置简单介绍

    Log4j slf4j 配置简单介绍 先借鉴一篇很好的文章 为什么要使用SLF4J而不是Log4J import org.slf4j.Logger; import org.slf4j.LoggerFa ...

  2. Spring boot自定义拦截器和拦截器重定向配置简单介绍

    大家好: 本文简单介绍一下用于权限控制的Spring boot拦截器配置,拦截器重定向问题. 开发工具:jdk1.8   idea2017(付费版,网上找的破解教程) 1,首先使用idea创建一个Sp ...

  3. MQTT协议的简单介绍和服务器的安装

    最近公司做的项目中有用到消息推送,经过多方面的筛选之后确定了使用MQTT协议,相对于XMPP,MQTT更加轻量级,并且占用用户很少的带宽. MQTT是IBM推出的一种针对移动终端设备的基于TCP/IP ...

  4. HTTP协议的简单介绍

    前传:HTTP协议的演变过程 HTTP(HyperText Transfer Protocol)协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是 ...

  5. Ubuntu 16.04安装Grub Customizer替代Startup-manager(解决找不到menu.lst,GRUB配置简单介绍)

    关于GRUB的介绍: http://baike.baidu.com/item/GRUB http://blog.csdn.net/bytxl/article/details/9253713 menu. ...

  6. 一:AMQP协议标准简单介绍

    一:AMQP协议?--->AMQP 是 Advanced Message Queuing Protocol,即高级消息队列协议.和前面罗列的技术不同,AMQP 是一个标准化的消息中间件协议--- ...

  7. Ubuntu Apache2 配置简单介绍

    debian系列的(如Ubuntu,本人是Ubuntu 12.04的)Apache 通过 apt-get 方式安装的是 Apache2 的,是 httpd 的 2.x 版本,名字直接叫 apache2 ...

  8. MQTT介绍(1)简单介绍

    MQTT目录: MQTT简单介绍 window安装MQTT服务器和client java模拟MQTT的发布,订阅 MQTT: MQTT(Message Queuing Telemetry Transp ...

  9. Frame Relay - 简单介绍及基本配置

    Frame Relay如今越来越不流行了,只是在过去的设计中被广泛应用. 所以工作上还是能常常见到的, 这篇博文从二层简单总结下FR的一些概念 在介绍Frame Relay之前,先了解下广播介质和非广 ...

随机推荐

  1. 读终端输入数据BufferedReader

    public static void main(String[] args) {        BufferedReader br=new BufferedReader(new InputStream ...

  2. NPOI使用手册

    HSSFSheet sheet = hssfworkbook.CreateSheet("new sheet"); // Create a row and put some cell ...

  3. DDoS攻击

    来自百度百科 分布式拒绝服务攻击编辑 分布式拒绝服务攻击(英文:Distributed Denial of Service,缩写:DDoS)亦称洪水攻击.顾名思义,即是利用网络上已被攻陷的电脑作为“僵 ...

  4. sys.argv[]用法

    #-*- coding: utf-8 -*- """ sys.argv 用来获取命令行参数 sys.argv[0] 表示当前执行文件 "-k".sta ...

  5. python学习笔记(一)元组,序列,字典

    python学习笔记(一)元组,序列,字典

  6. C题 - A+B for Input-Output Practice (II)

      Time Limit:1000MS     Memory Limit:32768KB     64bit IO Format:%I64d & %I64u   Description You ...

  7. SharePoint 设置Lookup 字段的值

    如何设置Lookup字段的值, 首先我们同样需要了解SPFieldLookupValueCollection和SPFieldLookupValue, 这2个类的原理和之前所讲解到SPFieldUser ...

  8. js 返回前一页并刷新页面方法

    [导读] 要返回上一页再刷新页面我们用到最多的是在像php,asp,jsp,asp.net中,下面我来给大家先介绍js 返回前一页并刷新页面,然后再把这些代码放在php中实现删除后返回当前页面并刷新页 ...

  9. 字符串(扩展KMP):HDU 4333 Revolving Digits

    Revolving Digits Time Limit: 3000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) ...

  10. 模板:强连通分量&2-sat

    void Tarjan(int x){ low[x]=ID[x]=++tot; st[++top]=x;Inst[x]=true; for(int i=fir[x];i;i=nxt[i]) if(!I ...