(転送)httpプロトコルをhttpプロトコル(無料と証明書と有料証明書)に変更
2997 ワード
1、無料証明書
一、CMDは以下のコードを実行する:
%JAVA_HOME%\bin\keytool -genkey -alias server -keyalg RSA -keystore e:\server.keystore-validity 3650
-aliasは別名を指定します.Mapのようなkey-keyalgはアルゴリズムを指定します.デフォルトはDSA-keystoreが生成したファイルをどこに置くかです.-validityは証明書の有効期間です.3650は10年です.
または(C:ProgramFilesJavajdk 1.6.0_43binkeytool-genkey-alias server-keyalgRSA-keystore:server.keystore-validity 3650)(他のディスクを変更しない場合はeディスクが保証されます)
プロンプトに従ってアクションを実行
二、Eディスクの運転が完了すると、Eディスクにserverが生成するように設定.keystore
server.keystore tomcatのルートディレクトリの下に置く
D:apache-tomcat-6.0.372confserverを開きます.xml
新規作成
minSpareThreads="5"maxSpareThreads="75" enableLookups="true"disableUploadTimeout="true"
acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true"
clientAuth="false"sslProtocol="TLS"
keystoreFile="D:\apache-tomcat-6.0.372\server.keystore" keystorePass="123456"/>
(赤い部分に注意)
三、プロジェクトのwebを修正する.xml(httpプロトコルジャンプhttpsプロトコルを実現)
ふえる
HtmlAdaptor
An examplesecurity config that only allows users with the
role JBossAdmin to access the HTMLJMX console web application
/
Protectionshould be CONFIDENTIAL
CONFIDENTIAL
server.xml構成は、ssl以外のconnectorをsslのconnectorにジャンプさせることを目的とし、redirectPortをsslのconnectorのポート443に変更し、再起動すると有効になります.
connectionTimeout="20000"redirectPort="443"/>2、有料証明書
通常、我々は有料のサードパーティ証明書を使用しており、認証サイトからダウンロードされた証明書にはTOMCATが使用できるjks証明書ファイルは含まれていません.一般的に、我々が取得した証明書ファイルは以下の通りです.(tempはファイル名であり、以下の例の証明書名でもあります)
1. temp.crt(自分のサイトの証明書ファイル)
2. temp.key(秘密鍵、crtで自分で生成できる)
3. root.crt(証明書認証機関独自のルート証明書)
2.1.フォルダ内の証明書ファイルと秘密鍵ファイルからオンライン変換によってjks形式証明書を生成することができる
変換ツール:https://www.trustasia.com/tools/cert-converter.htmツールを使用するときはキーストアのパスワードを記入し、証明書をインストールするときはプロファイルに記入する必要があります.
2.2 opensslコマンドラインによる変換
ステップ1:
証明書をマージしてtempを生成します.p 12ファイル
コマンドライン入力:
openssl pkcs12 -export -in temp.crt -inkey temp.key -out temp.p 12-name tempは、自分の鍵を作成し、入力を繰り返すよう求められます.このパスワードは覚えておいてください.次は
ステップ2:
keystoreファイル(jks)を生成するには、前のステップのエクスポートパスワードを入力し、新しいkeystoreパスワードの後のステップのインポートを指定する必要があります.
付録:
TOMCAT構成:
/data/app/test/temp.jks:証明書ファイル
123456:あなたの証明書のパスワード
SSLEnabled="true"maxThreads="25"scheme="https"secure="true"clientAuth="true"sslProtocol="TLS"keystoreFile="/data/app/test/temp.jks"keystorePass="123456"/>-----------------著者:magicv 587原文:https://blog.csdn.net/magicv587/article/details/79871794
一、CMDは以下のコードを実行する:
%JAVA_HOME%\bin\keytool -genkey -alias server -keyalg RSA -keystore e:\server.keystore-validity 3650
-aliasは別名を指定します.Mapのようなkey-keyalgはアルゴリズムを指定します.デフォルトはDSA-keystoreが生成したファイルをどこに置くかです.-validityは証明書の有効期間です.3650は10年です.
または(C:ProgramFilesJavajdk 1.6.0_43binkeytool-genkey-alias server-keyalgRSA-keystore:server.keystore-validity 3650)(他のディスクを変更しない場合はeディスクが保証されます)
プロンプトに従ってアクションを実行
二、Eディスクの運転が完了すると、Eディスクにserverが生成するように設定.keystore
server.keystore tomcatのルートディレクトリの下に置く
D:apache-tomcat-6.0.372confserverを開きます.xml
新規作成
minSpareThreads="5"maxSpareThreads="75" enableLookups="true"disableUploadTimeout="true"
acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true"
clientAuth="false"sslProtocol="TLS"
keystoreFile="D:\apache-tomcat-6.0.372\server.keystore" keystorePass="123456"/>
(赤い部分に注意)
三、プロジェクトのwebを修正する.xml(httpプロトコルジャンプhttpsプロトコルを実現)
ふえる
HtmlAdaptor
An examplesecurity config that only allows users with the
role JBossAdmin to access the HTMLJMX console web application
/
Protectionshould be CONFIDENTIAL
CONFIDENTIAL
server.xml構成は、ssl以外のconnectorをsslのconnectorにジャンプさせることを目的とし、redirectPortをsslのconnectorのポート443に変更し、再起動すると有効になります.
connectionTimeout="20000"redirectPort="443"/>2、有料証明書
通常、我々は有料のサードパーティ証明書を使用しており、認証サイトからダウンロードされた証明書にはTOMCATが使用できるjks証明書ファイルは含まれていません.一般的に、我々が取得した証明書ファイルは以下の通りです.(tempはファイル名であり、以下の例の証明書名でもあります)
1. temp.crt(自分のサイトの証明書ファイル)
2. temp.key(秘密鍵、crtで自分で生成できる)
3. root.crt(証明書認証機関独自のルート証明書)
2.1.フォルダ内の証明書ファイルと秘密鍵ファイルからオンライン変換によってjks形式証明書を生成することができる
変換ツール:https://www.trustasia.com/tools/cert-converter.htmツールを使用するときはキーストアのパスワードを記入し、証明書をインストールするときはプロファイルに記入する必要があります.
2.2 opensslコマンドラインによる変換
ステップ1:
証明書をマージしてtempを生成します.p 12ファイル
コマンドライン入力:
openssl pkcs12 -export -in temp.crt -inkey temp.key -out temp.p 12-name tempは、自分の鍵を作成し、入力を繰り返すよう求められます.このパスワードは覚えておいてください.次は
ステップ2:
keystoreファイル(jks)を生成するには、前のステップのエクスポートパスワードを入力し、新しいkeystoreパスワードの後のステップのインポートを指定する必要があります.
keytool -importkeystore -srckeystore temp.p12 -srcstoretype PKCS12 -destkeystore temp.jks
, keystore 付録:
TOMCAT構成:
/data/app/test/temp.jks:証明書ファイル
123456:あなたの証明書のパスワード
SSLEnabled="true"maxThreads="25"scheme="https"secure="true"clientAuth="true"sslProtocol="TLS"keystoreFile="/data/app/test/temp.jks"keystorePass="123456"/>-----------------著者:magicv 587原文:https://blog.csdn.net/magicv587/article/details/79871794