ubuntu eclipse jdk ssl证书生成配置

<Connector port=”8001″ protocol=”org.apache.coyote.http11.Http11NioProtocol”
maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”
keystoreFile=”/opt/igmes/im/jks/cert.jks” keystorePass=”pn54uV7CJ3KU2cMo”/>
上面是有效证书server.xml
keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keystore “/opt/war/tomcat.jks” -validity 1095 -dname “CN=localhost, OU=IT, O=MyCompany, L=City, S=State, C=Country”
keytool -list -v -keystore /opt/war/tomcat.jks
-Djavax.net.ssl.keyStore=/opt/war/tomcat.jks -Djavax.net.ssl.keyStorePassword=ig+126517 -Djavax.net.ssl.trustStore=/opt/war/tomcat.jks -Djavax.net.ssl.trustStorePassword=ig+126517-Dcatalina.base=”/opt/eclipse/workdir/.metadata/.plugins/org.eclipse.wst.server.core/tmp1″ -Dcatalina.home=”/opt/apache-tomcat-7.0.90″ -Dwtp.deploy=”/opt/eclipse/workdir/.metadata/.plugins/org.eclipse.wst.server.core/tmp1/wtpwebapps” -Djava.endorsed.dirs=”/opt/apache-tomcat-7.0.90/endorsed” -Djavax.net.ssl.keyStore=/opt/war/tomcat.jks -Djavax.net.ssl.keyStorePassword=ig+126517 -Djavax.net.ssl.trustStore=/opt/war/tomcat.jks -Djavax.net.ssl.trustStorePassword=ig+126517
ubuntu eclipse jdk ssl证书生成配置

在Ubuntu系统中使用Eclipse和JDK时,如果你需要生成SSL证书,通常是为了配置Java应用程序以支持HTTPS通信。下面是一些步骤和示例,帮助你生成SSL证书和配置Eclipse项目以使用这些证书。

步骤1:安装Java开发工具包(JDK)

首先,确保你的Ubuntu系统上安装了JDK。你可以通过以下命令安装OpenJDK:

sudo apt update
sudo apt install openjdk-11-jdk

步骤2:生成SSL证书

使用Keytool生成密钥库和证书

  1. 生成密钥库(Keystore)

    打开终端,执行以下命令来生成密钥库(例如,名为mykeystore.jks):

    keytool -genkeypair –alias mykey -keyalg RSA -keysize 2048 -keystore mykeystore.jks -validity 365 -dname “CN=localhost, OU=IT, O=MyCompany, L=City, S=State, C=Country”

    这里,-alias是密钥的别名,-keystore是密钥库的名称和位置,-validity是证书的有效期(单位是天),-dname是证书的主题信息。

  2. 列出密钥库内容

    生成后,你可以使用以下命令查看密钥库中的条目:

    keytool -list -v -keystore mykeystore.jks

    输入在生成密钥库时设置的密码(默认为changeit)。

步骤3:配置Eclipse项目使用SSL证书

  1. 导入证书到Eclipse

    在Eclipse中,右键点击你的项目,选择Properties -> Java Build Path -> Libraries -> Add External JARs...,然后选择你的mykeystore.jks文件。

  2. 配置运行配置

    右键点击运行配置(Run Configurations),在Arguments标签页中,添加JVM参数来指定密钥库和密码:

    -Djavax.net.ssl.keyStore=/path/to/mykeystore.jks -Djavax.net.ssl.keyStorePassword=yourpassword -Djavax.net.ssl.trustStore=/path/to/mykeystore.jks -Djavax.net.ssl.trustStorePassword=yourpassword

    替换/path/to/mykeystore.jksyourpassword为你的密钥库路径和密码。

  3. 测试SSL配置

    运行你的应用并测试HTTPS通信是否正常工作。你可以使用浏览器访问你的应用或使用工具如curl来测试:

    curl -k https://localhost:port/path

    注意使用-k--insecure选项来允许不安全的连接(因为自签名证书不被信任)。

附加提示:信任自签名证书(浏览器)

如果你需要在浏览器中测试自签名SSL证书,你需要导入证书到浏览器的信任存储中。这通常涉及到导出证书并手动导入到浏览器的设置中。例如,你可以使用以下命令导出证书:

keytool -exportcert –alias mykey -keystore mykeystore.jks -file mycert.cer

然后,在浏览器中导入mycert.cer文件。具体步骤取决于你使用的浏览器。

通过以上步骤,你应该能够在Ubuntu上使用Eclipse和JDK成功生成和管理SSL证书,并配置你的Java应用程序以支持HTTPS通信。