一、获取Tomcat SSL证书:网页链接
二、Tomcat 安装SSL证书:网页链接
三、tomcat 自动跳转到HTTPS:网页链接
注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。
在浏览器中访问是件挺方便的事 与访问站点相比 也就是地址栏上多个 s 但是 在java平台上访问 可就麻烦多了 Java虚拟机并不直接使用 *** 作系统的key ring 而是有自己的security manager 与 *** 作系统类似 jdk的security manager默认有一堆的根证书信任 如果你的站点证书是花钱申请的 被这些根证书所信任 那使用java来访问此站点会非常方便 但假如 你的证书是自己签名的 就需要将证书导入至JDK的信任证书中 否则访问时会报SSL错误 假如 你的webserice是基于来进行访问 而此站点证书是自签名类型的 那么部署时一定要使用keytool进行证书导入 否则无法正常访问 JDK keystore存放路径 默认在 $JAVA_HOME/jre/lib/security/cacerts 在我的Mountaion Lion中 存放路径为 /System/Library/Java/JavaVirtualMachines/ jdk/Contents/Home/lib/security/cacerts keystore的默认密码 changeit 有人说OS X中java的 Keystore密码被更改成了 changeme 所以如果你用上面那个访问失败 可以试试这个 keytool乱码 keytool在OS X中经常显示为乱码 它在中文OS X中输出GB 编码 所以要将terminal的默认编码更改成GB 或者中文(ECU)
导入证书 首先 先通过浏览器将证书下载下来 点击显示证书详细的时候 直接将图标拖动到桌面上即可
通过keytool命令来导入证书 注意导入时需要管理员权限 所以命令前面要加sudo 不知道这个在win 系统上是不是也要如此 lishixinzhi/Article/program/Java/hx/201311/27119
把安全证书导入到java中的cacerts证书库步骤:
1、先下载证书,然后使用命令导入
2、详细信息复制到文件。
3、点击下一步:
4、点击浏览选择路径保存
5、定义命名
6、保存成功
7、然后执行导入 *** 作,Windows下执行开始 >> 运行 >> 输入cmd 进入dos命令行 >>
Linux直接执行命令即可(注意,事先需要配置好环境变量)
执行命令:
keytool -import -alias ${certificate_name} -keystore "%JRE_HOME%/lib/security/cacerts -file "${file_path}/${file_name}.cer" -trustcacerts
(注意keytool是JDK自带的一个工具集,如果没有配置好环境变量会提示keytool不能识别)
如我的是windows环境,JRE位于C:\Program Files\Java\jdk1.6.0_16\jre,证书文件放在d盘根目录,则我需要执行的命令是
keytool -import -alias kedou -keystore "C:/Program Files/Java/jdk1.6.0_16/jre/lib/security/cacerts" -file "d:/kedou.cer" -trustcacerts
这时候需要输入JRE的keystore的密码,默认密码是changeit
然后会提示你是否信任,回复Y即可
再回车,这时候你的证书已经被加入到证书库里面了!
图解如下:
已经完成了证书的导入。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)