记录学习过程:
环境:jdk6 win7 tomcat6.35
1.创建证书
keytool -genkey -alias tomcat -keypass tomcat -keyalg RSA -keystore tomcat.keystore
上图片:
ps:keystore密码要和-keypass密码保持一致
2.导出证书
keytool -export -file tomcat.crt -alias tomcat -keypass tomcat -keystore tomcat.keystore
图:
3.为客户端JVM导入证书
keytool -import -file E:\keys\tomcat.crt -keypass tomcat -alias tomcat -keystore "cacerts"
注意:此处keystore的密码要输入:changeit 不然会报错
图:
ps:此处切换路径是由于 Program Files目录文件有空格会报错
4.应用证书到web容器-Tomcat
打开tomcat目录的conf/server.xml文件,开启83和87行的注释代码,并设置keystoreFile、keystorePass修改结果如下:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="E:/keys/tomcat.keystore" keystorePass="tomcat"/>
启动tomcat,访问https://localhost:8443/出现此页面说明成功
参考:http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html
http://www.cnblogs.com/wen12128/archive/2010/10/11/1848076.html
相关推荐
NULL 博文链接:https://yaodaqing.iteye.com/blog/790349
详细介绍了jdk自带的工具的使用方法等 JDK自带工具分析 1 1、工具分类概括: 2 1.1、基本工具 2 1.2、安全工具 3 1.3、Java国际化工具 3 1.4、远程方法调用工具 3 1.5、Java IDL and RMI-IIOP 工具 3 1.6、Java 部署...
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,...
JDK自带调试工具doc JDK自带调试工具doc JDK自带调试工具doc
keytool生成公私钥,默认jdk8 使用keytool生成bks或者jks时报错,缺少jar包 包含:bcprov-jdk15-143.jar,local_policy.jar,US_export_policy.jar
使用jdk自带的jar工具打jar包 采用命令行的方式 方便 快捷
利用jdk自带算法实现的AES加解密工具类及Base64编解码工具类、 文件操作工具类、aes扩展无限制权限策略文件等。 在jdk1.7环境亲测通过。
从一个高人那里得到的. 根目录难得的数字证书生成软件下,其中zxpca100.exe文件是用来生成数字证书的,zxpfp100.exe文件是用来给文件加密解密的. 功能强大,唯一的不足的地方时作者版权思想太强了,经常弹出版权信息
oracle jdk1.8.0-181 的安全证书
JDK自带的jarsigner签名工具帮助文档,指导大家用自带的JDK通过控制台签名apk;主要指令如下:jarsigner -verbose -keystore [您的签名存放路径]-signedjar [签名后的文件名] [未签名的文件名] [您的证书名称]
JDK自带xml解析器dom+sax JDK自带xml解析器dom+sax JDK自带xml解析器dom+sax
CPU占用过高问题排查,java应用某台机器cpu比较高的情况,而且重启后基本上都会恢复正常。
下载该文件后利用JDK中jarsigner工具生成签名文件 将位置定位在jdk的bin文件中,输入以下命名行: keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ...
JDK自带VM分析工具jps,jstat,jmap,jconsole
这个时候又不想让jdk信任所有请求,那就只能给jdk安装目标地址的证书让jdk信任目标地址,但是正常的通过命令提示符安装证书非常麻烦,所以就做了这个工具,只要选择jdk目录和要安装的证书,就能轻松给jdk安装证书了
本案例详细介绍了JDK自带线程池,与spring的线程池相比,其更好,希望对大家有帮助
JDK自带工具之jinfo.docx
使用jdk自带工具配置https协议。tomcat配置方式。这里使用JDK自带的keytool工具来生成证书(jdk里面bin目录下)
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成...
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书