tomcat添加ssl证书对https的支持

最新推荐文章于 2024-04-23 09:31:27 发布
最新推荐文章于 2024-04-23 09:31:27 发布
阅读量4.9k 收藏 1
点赞数 1
分类专栏: ssl cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jin5203344/article/details/52370618
版权
cas 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
ssl
0 篇文章 0 订阅
订阅专栏



下午技术总监告诉我:喂,我帮你把cas服务器添加了个ssl证书,现在登录不了了,你看看什么问题。

既然有了需求,那我们只能卖力的看问题了。

ps:可能是昨天加班太晚,今天整个人都是懵逼的


1.添加tomcat对https的支持
修改conf/server.xml 

 <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
<Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                           keystoreFile="/usr/tomcat/ssl/server.jks" keystorePass="yourpass"
               clientAuth="false" sslProtocol="TLS" />

配置说明:keystoreFile  秘钥仓库地址    keystorePass 密码   clientAuth 客户端是否需要证书认证 


2.由于cas客户端向服务端请求认证ST票据 通过httpClient  这样就存在问题  一直出现错误
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
        at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1904)
        at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:279)

证书认证不通过
查找原因  是在httpClient请求https jre需要包含服务端证书信息

3.导入服务端证书到jre中
首先导出证书  :从jks中导出证书  
查看jks中证书内容   keytool -list -v -keystore  server.jks
 
类似于 
Keystore type: JKS
Keystore provider: SUN


Your keystore contains 1 entry


Alias name: 1

发现包含一个证书  Alias name 为1
导出该证书  命令为:  keytool -export -alias 1 -keystore server.jks -rfc -file server.cer     
* -rfc 表示以base64编码输出 否则以二进制

然后复制server.cer文件到客户端服务器  

  命令:keytool -import -keystore "/usr/java/jdk7/jre/lib/security/cacerts"  -storepass  changeit  -keypass  changeit  -alias 1  -file server.cer
-keystore 后面接jre秘钥仓库目录  -storepass jre秘钥仓库密码  默认 changeit   -keypass  一样默认changeit   -alias 上面查看到的Alias name    -file 导出的证书文件.cer

同理 服务端单点登出请求的时候  一样需要添加客户端证书

到此证书导入完成   问题解决

丶roc
关注
专栏目录
linux系统中给tomcat配置SSL证书https
前端-尔嵘
05-07 601
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置、https相关配置 ...
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2038
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
tomcat 添加SSL配置
zqftisson的专栏
11-09 6668
1. 通过java自带的keytool生成keystore 1)到JAVA_HOME\bin 下找到keytool 2)到该路径下执行 keytool命令 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\qf\work\software\apache-tomcat-7.0.68\ssl\tomca
Tomcat5添加SSL配置
weixin_33805557的博客
08-08 95
1.基本配置 Step1.创建认证文件keystore   keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore    会生成一个文件名为server.keystore的文件,过程中会提示输入姓名,公司,国家,城市等信息,按...
tomcat添加ssl证书
weixin_30561177的博客
03-14 288
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxx.key、PFX格式证书文件214025064000253.pfx、PFX格式证书密码文件pfx-password.txt。 1、证书格式转换 在To...
tomcat8增加ssl证书
06-07
增加ssl证书,用https访问,修改tomcat配置。路径:/.../tomcat/conf/server.xml
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
本文将详述如何在Tomcat服务器上安装SSL证书,确保您的应用能够提供安全的HTTPS服务。 首先,我们需要理解SSL(Secure Socket Layer)和HTTPS(HyperText Transfer Protocol Secure)的基本概念。SSL是一种网络通信...
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat安装SSL证书
陕西省数字认证中心
06-17 392
我们在进行Tomcat安装SSL证书时首先需要注意两点:下面就可以开始安装了,找到安装 Tomcat 目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到
Linux CentOS 7中Tomcat 9.0.87 部署SSL证书
最新发布
又菜又爱玩的小熊
04-23 907
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
tomcat https 证书配置
iteye_2511的博客
12-19 108
keytool -genkeypair -alias tomcat -keyalg RSA -validity 365 -keystore /usr/tomcat.keystore   &lt;Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSL...
Tomcat配置HTTPS方式生成安全证书
livvan94的博客
05-20 1875
Tomcat 中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书系统需求:JDK 1.8 Tomcat7.0.76 启动命令行:第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是localhost或者“192.168.1.121”,keystore文件存放在“D:/docum...
Tomcat 配置https证书
qq_40907977的博客
03-08 1257
TTPS 是安全套接字层超文本传输协议,在http 的基础上加入了 SSL协议,需要使用证书来校验身份。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。其默认端口为:443。越来越多的网站使用了https,这里简介其相关配置。 一、使用jdk创建证书 1、keytool的概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公...
tomcat 配置https证书
hws_0910的博客
01-09 922
tomcat配置https
tomcat配置https证书
weixin_43246026的博客
07-15 3760
tomcat配置https证书
Tomcat 配置 HTTPS 证书
weixin_42256765的博客
11-02 1037
Tomcat 配置 HTTPS 证书证书简介安装证书强制跳转 证书简介   HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。   配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承...
Tomcat服务器配置https认证(使用keytool生成证书
kingkang
06-28 4843
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
Tomcat SSL证书部署步骤详解
"TomcatSSL证书的部署方法和步骤,包括获取证书、安装环境、部署证书、备份和恢复,以及沃通电子认证服务有限公司提供的技术支持信息。" 在IT行业中,安全是任何网络服务的重要组成部分,特别是对于处理敏感数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值