2019獨角獸企業重金招聘Python工程師標準>>>

????項目中我們可能會用到HTTPS的訪問請求,那么在JavaWeb項目中我們怎么將請求時的http變為https,其實https相較于http就是訪問協議的不同,多了一個認證證書;

? ? 那我們就來看看這個證書是怎么創建的:

? ? 其實JDK早已經為我們提供了解決辦法:?C:\Program Files\Java\jdk1.8.0_131\bin\keytool.exe

? ? 生成證書方式(cmd命令):

HTTPS : JDK證書制造工具: C:\Program Files\Java\jdk1.8.0_131\bin\keytool.exe1,cmd代碼:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "test.keystore"輸入密鑰庫口令: 123456姓氏(CN): localhost單位名稱(OU): gy組織名稱(O): gy城市或區域(L): my省/市/自治區(ST): sx國家(C): cn是否正確: ytomcat口令: 123456 說明：密鑰 庫 密碼: 123456證書條目密碼: 123456 功能：創建一個別名為tomcat的證書條目,該條目存放在名為test.keystore的密鑰庫中,若test.keystore密鑰庫不存在則創建。參數說明：-genkeypair：生成一對非對稱密鑰;-alias：指定密鑰對的別名，該別名是公開的;-keyalg：指定加密算法，本例中的采用通用的RAS加密算法;-keystore:密鑰庫的路徑及名稱,不指定的話,默認在操作系統的用戶目錄下生成一個".keystore"的文件 注意：1."名字與姓氏"應該是域名,若輸成了姓名,和真正運行的時候域名不符,會出問題;2.再次輸入密碼,第一次輸入的是密鑰庫(keystore)的密碼,第二次輸入的是證書條目的密碼;3.這里所說的證書庫和密鑰庫是等同的(個人觀點);2,cmd查看證書目錄:keytool -list -keystore test.keystore密鑰庫口令: 123456查詢到:您的密鑰庫包含 1 個條目tomcat, 2018-1-12, PrivateKeyEntry,證書指紋 (SHA1): DC:59:14:41:71:20:D0:D3:64:3B:66:C7:47:F2:60:6B:2D:55:25:153,cmd導出證書文件:keytool -export -alias tomcat -file tomcat.jks -keystore test.keystore密鑰庫口令: 123456功能：將名為 test.keystore 的證書庫中別名為 tomcat 的證書條目導出到證書文件 tomcat.crt 中;4,cmd導入證書的信息:keytool -import -keystore test_cacerts -file tomcat.crt密鑰庫口令: 123456功能：將證書文件 tomcat.crt 導入到名為 test_cacerts 的證書庫中;5,cmd查看證書信息:keytool -printcert -file "tomcat.crt"密鑰庫口令: 123456功能：查看證書文件 tomcat.crt 的信息;查看證書庫信息:keytool -list -v -keystore test.keystore密鑰庫口令: 123456功能：查看證書庫文件 test.keystore 的信息; 6,cmd刪除密鑰庫中的條目:(1),keytool -list -keystore test.keystore密鑰庫口令: 123456功能： 刪除所有條目;(2),keytool -delete -keystore test.keystore -alias tomcat 密鑰庫口令: 123456功能： 刪除tomcat條目;

? ? 在WEB項目引用的Tomcat啟動器的配置文件 server.xml 中修改:

<!-- 將以前的HTTP配置注釋 <Connector URIEncoding="UTF-8" connectionTimeout="20000" port="8081" protocol="HTTP/1.1" redirectPort="8443"/>--><!-- 打開HTTPS配置,將生成的證書庫綁定進去 --><Connector SSLEnabled="true" clientAuth="false" protocol="org.apache.coyote.http11.Http11NioProtocol" keystoreFile="C:/Users/yvdedu.com/test.keystore" certificateKeyAlias="tomcat"keystorePass="123456" maxThreads="150" port="8081" scheme="https" secure="true" sslProtocol="TLS"/>

啟動項目成功,就算配置成功了;

轉載于:https://my.oschina.net/u/3681868/blog/1606198

總結

以上是生活随笔為你收集整理的Tomcat--HTTPS的简单应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。