Tomcat6.0配置SSL

最新推荐文章于 2024-07-04 16:49:04 发布
最新推荐文章于 2024-07-04 16:49:04 发布
阅读量484 收藏
点赞数
分类专栏: Java 文章标签: tomcat scheme ssl 算法 存储 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITtang/article/details/7254149
版权

1.生成密码保护文件(存储密钥和证书)

keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat6/conf/.keystore  -validity 365

2.修改Tomcat/conf/server.xml文件

<!--
   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
-->

修改为:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="/home/tanie/tomcat6/conf/.keystore"
               keystorePass="abc123" 
               clientAuth="false" sslProtocol="TLS" />

说明:
keytool常用命令
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息 例如: "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list 显示密钥库中的证书信息 keytool -list -v -keystore sage -storepass ....
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias caroot -file caroot.crt
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias sage -keystore sage
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import 将已签名数字证书导入密钥库 keytool -import -alias sage -keystore sagely -file sagely.crt
导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。


ITtang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL
崔成龙 . 勇往直前
11-03 9687
本篇博文不讲概念,只介绍如何在Tomcat配置SSL,以支持Https协议。如果图中与正文描述不符,以正文为主,部分图片是借鉴的。 一、创建证书        证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;这里由于是演示,所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证
Tomcat SSL 配置
一笑一疯癫的博客
07-13 243
Using JDK 7 and Tomcat 7, similar to other versions. Step: 1. 用Java去创建一个keystore文件,执行 keytool genkey - alias tomcat - keyalg RSA. 因此在用户主目录,创建了一个keystore文件。 C:\Users\calvin.yang>k
怎么用JDK(keytool.exe)生成自己的数字证书
无名刀客
02-11 377
怎么用JDK(keytool.exe)生成自己的数字证书 使用JDK自带的keytool.exe可以生成证书存储库。证书中包含了创建者的若干信息以及公钥。  官方文档:(英文JDK1.3)http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html 官方文档:(中文JDK1.2)http://proxy73.nyist...
keytool生成数字证书
a294460620的专栏
11-01 107
JDK中keytool常用命令-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书-alias 产生别名-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中-keyalg 指定密钥的算法 -validity 指定创建的证书有效期多少天-keysize 指定密钥长度-storepass...
使用 JDK自带工具 keytool生成数字证书
Shawn Jeon`s blog
11-03 713
使用 JDK自带工具 keytool生成数字证书生成非对称密钥从文件 test.keystore导出证书 >> test.crt常用参数 生成非对称密钥 ./keytool -genkeypair -v -alias test -dname “CN=test,OU=Wenyao,O=R&D,L=Yangpu,ST=Shanghai,C=China” -keyalg RSA -...
使用jdk中的keytool工具生成一个数字证书
liyang1986hengda的博客
11-13 488
springboot中https的简单配置
Android:使用keytool修改数字证书中字段(应用签名信息)
qjyws的博客
04-27 1753
文章目录前言一、keytool二、修改步骤1.keytool查看签名信息2.keytool修改签名信息三、相关keytool命令总结总结 前言 在公司需求开发中,订制方希望修改数字证书中的字段,体现某一方的参与;原先公司都是统一用一个签名文件对打包的APK进行签名,在这种需求背景下,就需要对统一的签名文件中的签名进行修改 本文介绍使用keytool完成相关需求 一、keytool keytool 是一个Java 数据证书的管理工具 ,keytool 将密钥(key)和证书(certificates)存在一
tomcat 6.0
05-10
3. **安全增强**:在安全性方面,Tomcat 6.0加强了对SSL/TLS的支持,提供了更好的加密和身份验证机制,有助于保护Web应用程序免受攻击。 4. **管理工具**:提供了一个改进的管理界面,使得部署和管理Web应用程序...
tomcat6.0源码
12-24
10. **集群和负载均衡**:Tomcat 6.0虽然较旧,但仍然支持简单的集群和负载均衡配置,可以在多台服务器之间共享会话和负载分配。 11. **错误处理和异常处理**:源码中展示了如何处理HTTP状态码、自定义错误页面以及...
Tomcat 6.0 安装版
08-01
5. **安全性**:Tomcat支持多种安全机制,包括SSL/TLS协议以实现加密通信,角色基础的访问控制(RBAC)来限制不同用户的访问权限,以及可以通过`context.xml`和`server.xml`配置文件进行的其他安全设置。 6. **性能...
利用keytool生成数字证书
08-30
利用keytool生成数字证书。.bat文件。配置好java环境变量后,直接运行即可。非常简单。
tomcat6.0版本
07-31
4. **线程池管理**:Tomcat6.0通过使用线程池来管理服务器的工作线程,从而提高了响应时间和系统资源利用率。 5. **安全性**:Tomcat提供了多种安全配置选项,如SSL/TLS支持、Realm身份验证机制以及基于角色的访问...
apache-tomcat6.0-tomcat+配置教程
04-27
本教程将带你深入了解如何配置Apache Tomcat 6.0,以确保你能顺利地运行和管理Java Web应用。 1. **安装Tomcat** 首先,你需要下载Apache Tomcat 6.0的二进制版本。文件`apache-tomcat-6.0.35-src.zip`是源代码包...
利用keytool工具生成数字证书
aochangliang0045的博客
11-29 357
一、制作数字证书 因测试微信小程序,腾讯要求使用 https协议,所以需要使用证书。使用jdk工具制作数字证书流程如下: 1、查看JDK是否安装,使用命令java -version 2、切换目录至jdk的bin目录下,执行“keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystoretest.jks -vali...
使用JDK自带keytool生成证书
热门推荐
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool 的使用
Keytool和OpenSSL生成和签发数字证书
Cswe_N
07-14 6824
 根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。  CA完成签发证书后,会将证书发布在CA的证书库(目...
springboot项目怎么样排除自带tomcat容器使用宝蓝德bes web中间件?
最新发布
独断万码
07-04 766
springboot项目怎么样排除自带tomcat容器使用宝蓝德? springboot整合宝蓝德bes中间件 ,bes web容器
win7 tomcat6.0安装及配置教程
09-16
Win7 Tomcat 6.0的安装及配置教程如下: 第一步:下载Tomcat安装包。在Tomcat官方网站上下载Tomcat 6.0版本的安装包,选择合适的镜像下载。 第二步:解压安装包。下载完成后,将安装包解压至合适的文件夹,得到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值