tomcat实现SSL配置(转)

最新推荐文章于 2021-12-15 15:02:33 发布
最新推荐文章于 2021-12-15 15:02:33 发布
阅读量142 收藏
点赞数
分类专栏: 加密和安全登录 文章标签: Tomcat Socket JVM Scheme 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HoldBelief/article/details/83333654
版权

tomcat实现SSL配置(转)

原文地址:http://bbs.chinaunix.net/archiver/?tid-580856.html

http://www.pcppc.cn/anquan/wangluoanquan/anquan_90340.html

 

Tomcat双向认证的问题这么多,贴一篇我总结的Tomcat双向认证方法


tomcat实现SSL配置 

编辑tomcat的配置文件server.xml,去掉下面SSL Connector的注释,修改为如下:

<Connector className="org.apache.catalina.connector.http.HttpConnector"
                    port="8443" 
                    minProcessors="5" 
                    maxProcessors="75"
                    enableLookups="true"
                    acceptCount="10" 
                    debug="0" 
                    scheme="https" 
                    secure="true">;
    <Factory className="org.apache.catalina.net.SSLServerSocketFactory"
                   clientAuth="false" 
                   keystoreFile="tomcat.keystore"
                   keystorePass="tomcat" 
                   protocol="TLS"/>
</Connector>

keystoreFile的路径是TOMCAT的安装路径下的tomcat.keystore (使用keytool生成的证书库文件)

keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validaty 365 -keystore tomcat.keystore 

keystoreFile 保存了服务器端的证书库,用于客户端认证。

 

常用的配置属性:

  • clientAuth 如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。
  • keystoreFile 如果创建的keystore文件不在Tomcat认为的省缺位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE环境变量的相对路径。
  • keystorePass 如果使用了一个与Tomcat预期不同的keystore(和证书)密码,自加入该属性。
  • keystoreType 如果使用了一个PKCS12 keystore,则加入该属性。有效值是JKS和PKCS12。
  • sslProtocol socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。
  • ciphers 此socket允许使用的被逗号分隔的密码列表。省缺情况下,可以使用任何可用的密码。
  • algorithm 使用的X509算法。省缺为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。对于其它JVM,参考JVM文档取正确的值。
  • truststorepass 访问TrustStore使用的密码。省缺值是keystorePass。
  • truststoreType 如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKC12。

使用https://localhost:8443就可以进行SSL连接的检测。

 

------------------------------------------------------------------------------------------------------------------------------

 

上述的SSL连接是客户端单向认证服务器端,如果双向认证,将server.xml文件的Connector配置clientAuth="false"

Java服务器端的证书库,服务器认证客户端时使用的根证书库。

证书库位置:JAVA_HOME/jre/lib/security/cacerts keystore密码为:changeit

将客户端个人证书的根证书导入服务器的证书库,就可以认证客户端。

服务器端证书的生成:

keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validaty 365 -keystore tomcat.keystore

keytool -certreq -alias tomcat -file Server.csr -keystore tomcat.keystore 生成证书请求文件

使用openssl命令用根证书签名,再导入签名证书

keytool -import -trustcacerts -alias tomcat -file Server.pem -keystore tomcat.keystore

注意-trustcacerts选项,使用服务器的证书库认证该证书,首先要将根证书导入cacerts中。

 

HoldBelief
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置SSL
jjavaboy的专栏
01-13 824
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
tomcatSSL 配置
u014381863的博客
03-28 1005
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,在这个过程中,楼主找了很多办法,主要的办法如下:
tomcat服务器 安全配置文件,Tomcat安全配置规范
weixin_39823017的博客
08-11 316
1、参考配置操做(1)使用JDK自带的keytool工具生成一个证书JAVA_HOME/bin/keytool -genkey –alias tomcat –keyalg RSA-keystore /path/to/my/keystore(2)修改tomcat/conf/server.xml配置文件,更改成使用https方式,增长以下行:Connector classname=”org.apa...
keytool生成keystore、truststore、证书以及SSL单向认证在服务端tomcat和客户端的配置
热门推荐
03-14 3万+
参考链接 SSL单向认证 1 SSL单向认证概念   当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。 2 keystore以及服务器密钥对儿的生成 keytool -genkeypair -alias certif
tomcat实现SSL配置
xu_1984的博客
08-01 251
载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
keystore和truststore
justlpf的专栏
12-15 2316
参考文章:keystore和truststore keyStore和truststore区别_yetugeng的专栏-CSDN博客_truststore 首先需要理解什么是keystore,keystore是存储密钥(公钥、私钥)的容器。 keystore和truststore其本质都是keystore。只不过二者盛放的密钥所有者不同而已,对于keystore一般存储自己的私钥和公钥,而truststore则用来存储自己信任的对象的公钥。举例说明: 1.单向认证: 由 于单向认证是客户端去.
Tomcat SSL 配置
03-16
通过本文档,可以成功配置 TomcatSSL 功能,实现 HTTPS 协议的支持。 一、准备工作 为了配置 TomcatSSL 功能,需要安装 JDK 1.5 或更高版本,并配置 JAVA_HOME 环境变量。此外,还需要安装 tomcat 6 。 ...
nginx、tomcat安装免费ssl安全证书配置
10-25
- 使用在线SSL检测工具检查SSL配置是否正确。 至此,我们已经成功地在Nginx和Tomcat配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其...
Tomcat_SSL配置
08-08
### Tomcat_SSL配置详解 #### 一、SSL配置概述 SSL(Secure Sockets Layer,安全套接层)是一种用于加密互联网通信的安全协议。在Web应用领域,SSL常被用来保护用户的隐私信息,如信用卡号、登录凭证等敏感数据。...
Tomcat6 SSL配置文档
04-01
**Tomcat6 SSL配置文档** 在互联网安全领域,SSL(Secure Sockets Layer)协议是确保数据传输加密的重要手段,广泛应用于Web服务器与浏览器之间的通信。Tomcat作为一款流行的开源Java应用服务器,支持SSL配置,以...
apache-tomcat配置SSL双向认证
02-26
Apache Tomcat配置SSL双向认证是实现安全通信的重要步骤,尤其对于需要高度安全性的Web应用程序。在本文中,我们将深入探讨如何在Tomcat 6环境中设置SSL双向认证,确保客户端和服务器之间的通信既加密又经过身份验证...
tomcat实现SSL配置(详细版)
weixin_33696106的博客
03-16 289
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat 中开启https服务
sun_cat的专栏
01-24 249
1.首先用jdk自带的工具keytool生成一个证书keystore JAVA_HOME/bin/keytool -genkey 会在C:\Documents and Settings\user目录下生成一个名为“.keystore”的文件。把这个文件改一个名字,后缀不变(如aa.keystore),然后拷贝到tomcat的某个目录下。  2.如果是JDK1.3以下则需要下载Java Secure...
tomcat攻略
专栏
07-23 157
以下是常见的tomcat配置和问题 以下总结来自实践(OS: Ubuntu 10.10 64bit) 目录 Tomcat conf配置 tomcat-users.xml配置 web.xml静态资源编码设置 URI编码设置 APR 配置SSL 非APR的SSL配置步骤 APR环境的SSL配置(ssl使用apr) gzip压缩 jdbc HttpOn...
tomcat 添加SSL配置
zqftisson的专栏
11-09 6654
1. 通过java自带的keytool生成keystore 1)到JAVA_HOME\bin 下找到keytool 2)到该路径下执行 keytool命令 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\qf\work\software\apache-tomcat-7.0.68\ssl\tomca
【SCI一区】Matlab实现蛇群优化算法SO-CNN-LSTM-Attention的风电功率预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Tomcat 配置SSL
05-29
Tomcat是一个基于Java实现的Web服务器,支持使用SSL来提供安全的HTTPS服务。在Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值