Tomcat SSL配置及请求示例

最新推荐文章于 2023-10-10 15:23:21 发布
最新推荐文章于 2023-10-10 15:23:21 发布
阅读量824 收藏
点赞数
分类专栏: Java开发 Tomcat 文章标签: HttpClient https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LittleSkey/article/details/52738498
版权

参考文章:http://blog.csdn.net/cuker919/article/details/7599969

 

一、单向认证

链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书。Tomcat将HTTPS端口设置为8443,参考Tomcat配置Https协议

package com.learn.http;

import java.io.IOException;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;

import javax.net.ssl.SSLContext;

import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.DefaultHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.util.EntityUtils;

public class HttpsSend {

	public static void main(String[] args) {
		HttpsSend send = new HttpsSend();
		send.https();
	}

	public void https() {
		CloseableHttpClient httpclient = null;
		try {
			//SSLContext 用来创建定制SSL连接
			SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();
			SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] { "TLSv1" }, null,
					new DefaultHostnameVerifier());
			httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
			HttpGet httpget = new HttpGet("https://192.168.0.108:8443/");
			System.out.println("executing request" + httpget.getRequestLine());
			CloseableHttpResponse response = httpclient.execute(httpget);
			try {
				HttpEntity entity = response.getEntity();
				System.out.println("---------------------------------");
				System.out.println(response.getStatusLine());
				if (entity != null) {
					System.out.println("Response content length: " + entity.getContentLength());
					System.out.println(EntityUtils.toString(entity));
					EntityUtils.consume(entity);
				}
			} finally {
				response.close();
			}
		} catch (KeyManagementException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (KeyStoreException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		finally
		{
			if(httpclient != null)
			{
				try {
					httpclient.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}

	}

}

二、双向认证

SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。

1、生成key和证书

1)生成服务端私钥,并且导入到服务端KeyStore文件中

keytool -genkey -alias serverkey -keystore serverKey.keystore

2)根据私钥,导出服务端证书

keytool -export -alias serverkey -keystore serverKey.keystore -file server.crt

server.crt就是服务端的证书

3)将服务端证书,导入到客户端的Trust KeyStore中

keytool -import -alias serverkey -file server.crt -keystore serverCrt.keystore

serverCrt.keystore是给客户端用户,其中保存着受信任的证书

 

采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中

1)keytool -genkey -alias clientkey -keystore clientKey.keystore

2)keytool -export -alias clientkey -keystore clientKey.keystore -file client.crt

3)keytool -import -alias clientkey -file client.crt -keystore clientCrt.keystore

 

2、Tomcat Server.xml配置

 <Connector>配置里的属性参数:clientAuth设为true即为双向认证。(IP:192.168.0.108)

Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
                maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                clientAuth="true" sslProtocol="TLS" 
                keystoreFile="conf/serverKey.keystore" keystorePass="skysky"
                truststoreFile="conf/clientCrt.keystore" truststorePass="skysky"/>

3、请求示例(请求上述配置的Tomcat):

package com.learn.http;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.KeyStore;
import java.security.cert.CertificateException;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;

import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;


public class HttpsSend2 {
	
	public static void main(String[] args) {
		new HttpsSend2().ssl("https://192.168.0.108:8443/");
	}
	
	public void ssl(String url)
	{
		CloseableHttpClient httpclient = null;
		try
		{
			KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
			FileInputStream instream = new FileInputStream(new File("d:\\clientKey.keystore"));
			KeyStore trustStore2 = KeyStore.getInstance(KeyStore.getDefaultType());
			FileInputStream instream2 = new FileInputStream(new File("d:\\serverCrt.keystore"));
			
			try
			{
				trustStore.load(instream, "skysky".toCharArray());
				trustStore2.load(instream2, "skysky".toCharArray());
			}
			catch (CertificateException e)
			{
				e.printStackTrace();
			}
			finally
			{
				try
				{
					instream.close();
					instream2.close();
				}
				catch(Exception ignore)
				{
				}
			}
			//客户端私钥    SunX509 :Sun公司提供的X509算法
			KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
			kmf.init(trustStore, "skysky".toCharArray());
			//服务端证书
			TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
			tmf.init(trustStore2);
			
			//创建定制SSL连接   
			SSLContext sslcontext = SSLContext.getInstance("TLSv1");
			sslcontext.init(kmf.getKeyManagers(),tmf.getTrustManagers(),null);
			SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext);
			
			httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
			
			HttpGet httpget = new HttpGet(url);
			System.out.println("executing request" + httpget.getRequestLine());
			CloseableHttpResponse response = httpclient.execute(httpget);
			
			try
			{
				HttpEntity entity = response.getEntity();
				System.out.println("---------------------------");
				System.out.println(response.getStatusLine());
				if(entity != null)
				{
					System.out.println("Response content Length:" + entity.getContentLength());
					System.out.println(EntityUtils.toString(entity));
					EntityUtils.consume(entity);
				}
			}
			finally
			{
					response.close();
			}
		}
		catch (Exception e)
		{
			e.printStackTrace();
		}
		finally
		{
			if(httpclient != null)
			{
				try
				{
					httpclient.close();
				}
				catch(IOException e)
				{
					e.printStackTrace();
				}
			}
		}
	}
	
}




LittleSkey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcatSSL配置
zongliangyoung的博客
02-06 164
最近需要用到tomcatSSL配置,所以查阅了一些资料,大致掌握了TomcatSSL配置,在此做个小总结。 TomcatSSL配置分为两种情况:使用APR、不使用APR,这两种情况下的SSL配置各不相同。 我们可以在Tomcat的how-to文档中查到这两种情况下的配置方法,链接:[url]http://tomcat.apache.org/tomcat-6.0-doc/ssl-how...
tomcat连接器参数和ssl配置
wangqingchengsg的专栏
11-17 272
1.nio 线程池配置                protocol="org.apache.coyote.http11.Http11NioProtocol"  //nio网络模型                connectionTimeout="30000" //30秒没有返回数据链接超时                URIEncoding="UTF-8" //防止get请求乱码
TomcatSSL证书申请、下载及配置
weixin_34187862的博客
08-21 303
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat-ssl双向认证-配置实例-Java调用源码
明亮的技术博客
08-23 1786
由于项目需要配置一个ssl加密的通信,所以最近研究了一下tomcat下的ssl加密通信 步骤大约为三步 1.建立秘钥文件   利用jdk自带的功能导出秘钥文件创建服务器密钥, keytool -genkey -v -alias serverKey -dname "CN=data.robochina.com.cn" -keyalg RSA -keypass www.fulei.com.cn -
基于Tomcat搭建SSL双向认证示例100012422】
05-24
示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
LINUX下TOMCAT及WEBLOGIC下SSL配置手册
10-21
LINUX下TOMCAT及WEBLOGIC下SSL配置手册 SSL(Secure Sockets Layer)是一种安全协议,用于在Web服务器和浏览器之间进行加密通讯。今天,我们将讨论在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议。 TOMCAT下的...
tomcat 配置ssl 证书
06-10
以下将详细讲解如何在Tomcat配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...
tomcat发送https请求配置
07-22
Tomcat 发送 HTTPS 请求配置 Tomcat 是一个流行的 Web 服务器软件,用于部署基于 Java 的 Web 应用程序。为了确保数据传输的安全性,需要使用 HTTPS 协议来加密数据。在本文中,我们将介绍如何配置 Tomcat 来发送 ...
tomcat同时使用http和https访问的配置方法
09-30
以下是一个示例配置: ```xml connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" clientAuth="false" sslProtocol="TLS" SSLEnabled="true" scheme="https" secure="true" ...
tomcat服务安装步骤以及详细配置教程
最新发布
m0_64505752的博客
10-10 8185
Tomcat是一个开源的Java Servlet容器,可以作为Java Web应用程序的运行环境。它是Apache软件基金会的一个重要项目,具有高性能、稳定可靠以及跨平台等特点。它实现了Java Servlet和JavaServer Pages(JSP)规范,并提供了一个运行环境,使得Java代码可以在Web服务器上执行。tomcat就是传说中的中间件之一,tomcat本身是一个容器,专门用来运行java程序,java语言开发的网页.jsp就应该运行于tomcat中。
用.pem和.key,给tomcat配置SSL
SA
09-18 7236
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
Tomcat 配置SSL/TLS(https
ck784101777的博客
01-04 8472
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
Tomcat server.xml 配置 使用安装 安全证书路径
05-20 680
[code="java"] [/code]
Tomcat配置HTTPS协议的过程
热门推荐
weixin_40128423的博客
08-09 2万+
    最近要写一个微信小程序,现在要将前端与后台连通起来。但是微信小程序只支持https协议,而Tomcat默认http协议。所以在这里需要给Tomcat配置https协议。     然而在看过很多的教程后并尝试了很多遍,总是出现问题,感觉每个教程似乎都不完整。因此为了不让此次的努力在时间里消散。特此写下这篇博客,为了让我记住这个完整过程,也为了能更方便别人。 (下边这部分是从http://...
Apache Tomcat 8 SSL / TLS配置
大强博客
09-27 2394
1、准备证书密钥库 以下命令将在您运行它的用户的主目录中创建一个名为“ .keystore” 的新文件。要指定其他位置或文件名,请将-keystore参数(后跟密钥库文件的完整路径名)添加到keytool上面显示的命令中。您还需要在server.xml配置文件中反映此新位置,如稍后所述。 例如:"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -k...
Tomcat 配置keystoreFile和keystorePass 启动异常解决
Enjoy life,Enjoy coding!!
03-16 1万+
可能是根本版本有关系 我的版本是:apachetomcat6.0.39 错误配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false"
SSLv3 SSLContext not available Tomcat
Ryze
02-08 3613
(不知道咋的,图片没了,报错还没截图,也没备份图片...) tomcat 7 本地启动项目报错;错误信息部分如下: PICTURE :   (图片上报的错为SSLv3 SSLContext not available     ) 从tomcat7 开始,为了安全 ,SSLv3 已经被disable了(因为它存在严重的安全漏洞); stackflow上有相同的问题被提出,
tomcat适配https并发送put请求
09-19
1. 生成SSL证书:首先,您需要生成一个SSL证书并配置Tomcat上。您可以使用工具如OpenSSL来生成自签名证书或购买证书。 2. 配置Tomcat服务器:在Tomcat配置文件中,找到并编辑`server.xml`文件。在该文件中找到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值