命令:keytool -genkey -alias 證書名稱 -keyalg rsa -keystore d:\keystore.jks -dname "cn=公開名稱, ou=單位名稱, o=組織名稱, l=sh, st=sh, c=cn" -keypass key密碼 -storepass 儲存密碼 -validity 有效天數
1. 建立 keystore 檔案
執行 keytool -genkey -alias tomcat -keyalg rsa 結果如下
loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg rsa這樣就在使用者的主目錄下建立了乙個 .keystore 檔案enter keystore password: password
re-enter new
password: password
what
is your first and last name?[unknown]: loiane groner
what
is the name of your organizational unit?[unknown]: home
what
is the name of your organization?[unknown]: home
what
is the name of your city or locality?[unknown]: sao paulo
what
is the name of your state or province?[unknown]: sp
what
is the two-letter country code for
this unit?[unknown]: br
is cn=loiane groner, ou=home, o=home, l=sao paulo, st=sp, c=br correct?[no]: yes
enter key password
for(return
if same as
keystore password): password
re-enter new password: password
2. 配置 tomcat 以使用 keystore 檔案
開啟 server.xml 找到下面被注釋的這段
乾掉注釋,並將內容改為3. 測試
啟動 tomcat 並訪問 https://localhost:8443. 你將看到 tomcat 預設的首頁。
需要注意的是,如果你訪問預設的 8080 埠,還是有效的。
4. 配置應用使用 ssl
開啟應用的 web.xml 檔案,增加配置如下:
/*confidential
將 url 對映設為 /* ,這樣你的整個應用都要求是 https 訪問,而 transport-guarantee 標籤設定為 confidential 以便使應用支援 ssl。
如果你希望關閉 ssl ,只需要將 confidential 改為 none 即可。
向 ca 提交網域名稱及公司資訊申請數字證書就可以了。當然了,數字證書的申請需要花費年費的,一年 4000 到 20000 元不等。
雖然 jdk 的 keytool 工具也可以免費製作自簽名的證書,但這只能用在練習或者測試中,因為如果數字證書頒布商不在瀏覽器的信任列表中,是會給使用者彈出警告框的。作為電子商務**肯定要用商業的數字證書!
基於阿里雲服務將http變成https
基於阿里雲服務將http變成https 準備 首先是要購買乙個證書,這裡是在阿里雲上購買了乙個免費的證書,這裡購買的是免費版ssl symantec。購買成功之後就可以進入下面1步驟進行ssl配置了。2,選擇ssl證書 3 選擇 補全 將需要使用https訪問的網域名稱新增進去 選擇需要進行ss認證...
生成自簽名證書 將http介面轉成https介面
當前專案http json形式為手機端提供介面服務,由於ios據說2017以後必須使用https的介面,遂不得不對現有介面進行改造,上網查詢,最簡單快捷的方式是生成自簽名證書,現將過程記錄下來,關於簽名認證等相關原理,後續再深入研究。1.利用jdk自帶工具生成證書庫檔案 命令形式 keytool g...
http 請求引數 號變成空格問題
最近遇到protobuffer資料轉換的base64字串在發到後端出現異常的問題,調查了一下發現base64裡的 號發過去變成了空格,進一步查詢發現是由於我們的資料是附在url,實際上是url轉換造成的,其實我們應該對parameter做轉碼處理,再通過url傳送才不會出現這樣的問題。例如下面的字串...