不用keytool,tomcat開啟https

2021-05-26 10:41:30 字數 1195 閱讀 6102

要用到https,也就是tls或者ssl,我們需要有證書,要麼是法定證書機構(verisign,中國估計也有**)給你簽發的可信證書,要麼自己給tomcat 配置https自己頒發乙個根證書。自己給自己頒發的證書,瀏覽器是不信任的,會彈出乙個提示框。

ssl認證分為雙向認證和單向認證(客戶端認證伺服器),一般做**單向tomcat6 https認證就可,客戶端要認證伺服器端的證書,認證通過,通過非對稱加密演算法交換秘密金鑰,以後的通訊資料通過秘密金鑰加密。

所以說要想用https,就得現有證書。有證書就得現有公私鑰。

public statickeypair generatekeypair()throwsnosuchalgorithmexception,

nosuchproviderexception

有了公私鑰,接著就生成證書。

public staticx509certificate generatex509v3rootcertificate(keypair pair)

throwsnosuchalgorithmexception, nosuchproviderexception,

certificateencodingexception, invalidkeyexception,

illegalstateexception, signatureexception );

store.store(

newfileoutputstream(server_name + 「.jks」), server_password);

將keystore檔案配置在tomcat的server.xml中

啟動tomcat即可

開啟url看看效果吧。

點是,就可以開啟網頁了。

related posts:

不用keytool,tomcat開啟https

要用到https,也就是tls或者ssl,我們需要有證書,要麼是法定證書機構 verisign,中國估計也有 給你簽發的可信證書,要麼自己給tomcat 配置https自己頒發乙個根證書。自己給自己頒發的證書,瀏覽器是不信任的,會彈出乙個提示框。ssl認證分為雙向認證和單向認證 客戶端認證伺服器 一...

ssh 不用密碼

同辦公室的混蛋又犯病了。yb來找我,還我酒的錢。他在一旁,犬吠。說聲音小點。可狗的叫聲似乎更加吵人。沒理它,習慣這種犯病過程了。最近心態不錯哈。我的機器a是ubuntu.伺服器b是centos.ip 2.3.4.5 user m1 板子c是ubuntu.ip 6.7.8.9 user m2 我現在想...

ubuntu sudo 不用密碼

以前一直在root模式下開發,後來發現root模式開發有很多弊端,也不安全。所以就在普通使用者下面開發,但是發現每次sudo都要輸入密碼,借鑑了linux公社的方法,具體如下 方法一 備份 etc sudoers sudo cp etc sudoers 開啟 etc sudoers sudo vis...