伪https证书制作过程

作者 : 开心源码 本文共1640个字,预计阅读时间需要5分钟 发布时间: 2022-05-11 共65人阅读

小编在开发过程中因为要考虑系统安全问题,需要将http更新为https,但是又没有买好的https证书,只可以手动弄了一个伪https证书,有需要的小伙伴能参考下。

伪https证书制作过程

一、说明

1.将server.xml文件替换到tomcat中config中的同名文件,将里面注释的那段启使用,

<Connector port="8000" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads=”150″ scheme=”https” secure=”true”

clientAuth=”false” keystoreFile=”../../szboanda_ydzf.keystore”

keystorePass=”szboanda” sslProtocol=”TLS” />

注意 keystoreFile的文件路径,别弄错了,可直接放到tomcat根目录下,而后就配置成:

/szboanda_ydzf.keystore

2.而后打开密钥生成工具,将里面的JAVA_HOME 改成你的jdk的物理地址

3.而后里面的USER、PASSWORD、FILENAME、命名你想要的,而后将REQ_PATH设置为当前部署的IP

YXQ 填这个证书有效的时间 如:36500就是10年

二、工具代码

–tomcat密钥生成工具.bat

@echo off

set PATH=D:\TOMCAT6035_X64\

set JAVA_HOME=C:\Program Files\Java\jdk1.6.0_21

set USER=szboanda

set PASSWORD=szboanda

set FILENAME=szboanda_ebcmdp

set REQ_PATH=183.62.232.166

set YXQ=36500

cd %JAVA_HOME%/bin

echo 进行生成HTTPS请求密钥

echo 使用户名: %USER% 密码: %PASSWORD%

keytool -genkey -alias %FILENAME% -keyalg RSA -keystore %PATH%/%FILENAME%.keystore -dname “CN=%REQ_PATH%, OU=%USER%, O=%USER%, L=%USER%, ST=CN, C=CN” -keypass %PASSWORD% -storepass %PASSWORD% -validity %YXQ%

echo 正在生成密钥文件【%FILENAME%.keystore】,请稍后……

pause

echo 正在生成用户端证书文件【%FILENAME%.cer】,请稍后……

keytool -export -alias %FILENAME% -keystore %PATH%/%FILENAME%.keystore -file %PATH%\%FILENAME%.cer -storepass %PASSWORD%

pause

keytool -genkey -alias

三、server.xml

<Connector port="8088" maxHttpHeaderSize="8192"

URIEncoding=”UTF-8″ protocol=”org.apache.coyote.http11.Http11Protocol” SSLEnabled=”true”

maxThreads=”1024″ minSpareThreads=”256″ maxSpareThreads=”512″

enableLookups=”false” redirectPort=”8443″ acceptCount=”2048″

connectionTimeout=”20000″ disableUploadTimeout=”true”

scheme=”https” secure=”true” clientAuth=”false”

keystoreFile=”/szboanda_ebcmdp.keystore” keystorePass=”szboanda” sslProtocol=”TLS”/>

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 伪https证书制作过程

发表回复