伪https证书制作过程
小编在开发过程中因为要考虑系统安全问题,需要将http更新为https,但是又没有买好的https证书,只可以手动弄了一个伪https证书,有需要的小伙伴能参考下。
一、说明
1.将server.xml文件替换到tomcat中config中的同名文件,将里面注释的那段启使用,
<Connector port="8000" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads=”150″ scheme=”https” secure=”true”
clientAuth=”false” keystoreFile=”../../szboanda_ydzf.keystore”
keystorePass=”szboanda” sslProtocol=”TLS” />
注意 keystoreFile的文件路径,别弄错了,可直接放到tomcat根目录下,而后就配置成:
/szboanda_ydzf.keystore
2.而后打开密钥生成工具,将里面的JAVA_HOME 改成你的jdk的物理地址
3.而后里面的USER、PASSWORD、FILENAME、命名你想要的,而后将REQ_PATH设置为当前部署的IP
YXQ 填这个证书有效的时间 如:36500就是10年
二、工具代码
–tomcat密钥生成工具.bat
@echo off
set PATH=D:\TOMCAT6035_X64\
set JAVA_HOME=C:\Program Files\Java\jdk1.6.0_21
set USER=szboanda
set PASSWORD=szboanda
set FILENAME=szboanda_ebcmdp
set REQ_PATH=183.62.232.166
set YXQ=36500
cd %JAVA_HOME%/bin
echo 进行生成HTTPS请求密钥
echo 使用户名: %USER% 密码: %PASSWORD%
keytool -genkey -alias %FILENAME% -keyalg RSA -keystore %PATH%/%FILENAME%.keystore -dname “CN=%REQ_PATH%, OU=%USER%, O=%USER%, L=%USER%, ST=CN, C=CN” -keypass %PASSWORD% -storepass %PASSWORD% -validity %YXQ%
echo 正在生成密钥文件【%FILENAME%.keystore】,请稍后……
pause
echo 正在生成用户端证书文件【%FILENAME%.cer】,请稍后……
keytool -export -alias %FILENAME% -keystore %PATH%/%FILENAME%.keystore -file %PATH%\%FILENAME%.cer -storepass %PASSWORD%
pause
keytool -genkey -alias
三、server.xml
<Connector port="8088" maxHttpHeaderSize="8192"
URIEncoding=”UTF-8″ protocol=”org.apache.coyote.http11.Http11Protocol” SSLEnabled=”true”
maxThreads=”1024″ minSpareThreads=”256″ maxSpareThreads=”512″
enableLookups=”false” redirectPort=”8443″ acceptCount=”2048″
connectionTimeout=”20000″ disableUploadTimeout=”true”
scheme=”https” secure=”true” clientAuth=”false”
keystoreFile=”/szboanda_ebcmdp.keystore” keystorePass=”szboanda” sslProtocol=”TLS”/>
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 伪https证书制作过程