Tomcat7启用SSL/TLS

最新推荐文章于 2024-04-30 15:20:24 发布
最新推荐文章于 2024-04-30 15:20:24 发布
阅读量888 收藏 1
点赞数
分类专栏: java 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beeworkshop/article/details/104197101
版权

导读
获取安全证书有两种方式:
1 从权威机构购买证书——这种方式既可以加密通信,还可以证明身份。
2 自签名证书——自己给自己颁发证书。这种方式不能证明身份,但可以加密通信。
本文将只讨论自签名证书。

1. 准备自签名证书
  • JDK/JRE中都会自带一个小工具
E:\tmp>where keytool
E:\java\jdk1.8.0_202\bin\keytool.exe
E:\java\jdk1.8.0_202\jre\bin\keytool.exe
  • 通过keytool生成自签名证书
E:\tmp>keytool -genkey -v -alias MyCert -keyalg RSA -storetype PKCS12 -validity 31 -keystore ./mycert.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  Mufasa
您的组织单位名称是什么?
  [Unknown]:  Simba
您的组织名称是什么?
  [Unknown]:  lions
您所在的城市或区域名称是什么?
  [Unknown]:  Africa
您所在的省/市/自治区名称是什么?
  [Unknown]:  pipu
该单位的双字母国家/地区代码是什么?
  [Unknown]:  AF
CN=Mufasa, OU=Simba, O=lions, L=Africa, ST=pipu, C=AF是否正确?
  []:  y

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 31 天):
         CN=Mufasa, OU=Simba, O=lions, L=Africa, ST=pipu, C=AF
[正在存储./mycert.keystore]

看一下

E:\tmp>keytool -list -v -alias MyCert -keystore mycert.keystore -storetype PKCS12
输入密钥库口令:
别名: MyCert
创建日期: 2020-2-6
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=Mufasa, OU=Simba, O=lions, L=Africa, ST=pipu, C=AF
发布者: CN=Mufasa, OU=Simba, O=lions, L=Africa, ST=pipu, C=AF
序列号: 6ba7d19
有效期为 Thu Feb 06 16:08:55 CST 2020 至 Sun Mar 08 16:08:55 CST 2020
证书指纹:
         MD5:  8E:23:10:13:46:27:B6:66:54:9C:61:03:DF:E4:2E:FB
         SHA1: 32:8E:D2:CE:10:F5:9B:F1:07:11:B9:1A:69:3A:84:C9:4D:A1:6A:FC
         SHA256: D6:B4:5E:14:51:A3:9A:02:02:1E:D9:45:AA:3F:98:F2:F7:E0:C4:6F:8E:28:82:C3:94:EB:66:9B:46:DF:A1:4F
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 54 B9 EC 23 5E 55 BC 45   78 74 F3 35 68 B4 FA 95  T..#^U.Ext.5h...
0010: A7 68 D2 3A                                        .h.:
]
]
2. 配置SSL/TLS连接器

配置文件

或者这里(Eclipse中)

将server.xml中的如下部分去掉注释并修改:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" 
	keystoreFile="E:/tmp/mycert.keystore"
	keystorePass="密钥库口令"
/>

keystoreFile属性可以使用绝对路径或者相对于<TOMCAT_HOME>的相对路径。

3. 进行测试
  • 重启Tomcat并访问地址 https://localhost:8443/books/

    继续前往即可。
4. 配置http到https的强制跳转
  • 在server.xml中配置http的连接器跳转端口:
<Connector connectionTimeout="20000" 
	port="8080" protocol="HTTP/1.1" 
	redirectPort="8443"/>
  • 配置web.xml
    在WEB-INF/web.xml中

    在根节点<web-app>里加入如下内容:
  <security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  
  <login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
  </login-config>
beeworkshop
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat7单双向SSL配置
03-05
tomcat7单双向SSL配置,本人亲测,并附有截图代码
Tomcat7配置SSL
weixin_34253539的博客
08-25 158
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat7配置SSL
rongc的专栏
09-11 2268
官方说明地址:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration 1、生成数字证书 运行输入cmd,打开命令行窗口。 输入 "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA 回车结束。alias为证书别名,如下:
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 753
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
tomcat安装ssl证书
qq_34445857的博客
03-30 978
Tomcat 证书部署1 获取证书如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:可...
Tomcat 7 配置 SSL.
joesmart
05-16 307
 Tomcat 配置 SSL   说明: 配置的是Tomcat 7 的JSSE  Connector,对于配置APR请继续Google.   配置流程: 一.Tomcat 服务端SSL认证配置. 1.配置一个CA证书(如果直接使用授权认证机构本步骤可以跳过)    1.)生成CA私有密钥  (红色标记为CA 私有密钥的验证密码下面很多地方会用到)   openssl genrs...
tomcat7 ssl_SSL您的Tomcat 7
dlz00001的博客
07-08 112
我经常在互联网上搜索并且经常搜索的一件事是如何获取自签名SSL证书并将其安装在客户端浏览器和本地Tomcat中。 当然,有足够的在线资源可用,但是由于寻找合适的资源很麻烦(是的,有些无效),我想让我们做一次并记录下来,以便它永远存在。 创建密钥库 猜猜密钥库是存储密钥的文件。 在我们的例子中,我们需要创建一个供Tomcat和生成证书的人使用。 命令行是: keytool ...
Tomcat7安装ssl证书(阿里云证书,http->https)+ linux
菜鸟不想菜的博客
01-26 950
1.登录阿里云 2.在控制台的产品与服务中搜索SSL证书  3.进入SSL证书后,点击右上角购买证书 4.点击Symantec,然后选择免费的DV SSL(一开始是没有免费这个选项的,点击选择一个域名或者随便点点就出现了)   5.点击购买,提交订单 6.点击申请,填写信息(选择自动DNS验证和系统生成),然后下一步验证即可 7.等待审核成功(我的大概是十来分钟就OK...
tomcat7 配置 ssl 链接
qq_25584037的博客
06-14 284
w8 tomcat7  jdk1.7 配置ssl链接  运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:changeit 最后一步让你输入的时候,直接回车。 具体记录如下:
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net中为 SSL/TLS 安全通道建立信任关系
SSL/TLS一键配置工具下载
02-08
1、IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 ...2、允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。
tomcat7 ssl 配置
weixin_34194551的博客
04-27 141
tomcat7 简单的ssl 配置如下: 1、生成key文件Windows keytool -genkeypair -alias tomcat -keyalg RSA -keystore C:\mykeystore Unix keytool -genkey -alias tomcat -keyalg RSA -keystore /home/aleksav/mykeysto...
Tomcat服务器配置SSL
long19901216的博客
03-27 5173
        上篇介绍了使用openssl和keytool工具将pem文件和private.key合成jks文件,下面介绍下怎样在服务器上配置https。        工具:apache-tomcat-7.0.85        1、找到tomcat文件下的conf 目录,打开server.xml文件,在&lt;service&gt;节点下添加:&lt;Connector port="443"...
Tomcat7配置支持https
爱琴孩的博客
10-24 5325
前言 在前面CAS简单小demo搭建中,我们是简单搭建了一个基于CAS的小Demo。但是为了方便演示,我们就直接使用了http,而不是https,这样是实际开发中肯定是不行的。因为在单点登录中用户的登录信息是肯定要得到保障的。否则这个单点登录可以说就是失败的。要支持https就必要需要证书,我们在日常开发中刻意去证书机构显然是不可能的。所以我们一般是利用jdk中自带的keytool来生成证书,等...
Nginx+Tomcat 7 to support SSL(HTTPS)
阿飞的专栏
03-04 8840
注意:本文出自 “阿飞”的博客 ,如果要转载本文章,请与作者联系! 并注明来源: http://blog.csdn.net/faye0412/article/details/8632959 要让Nginx+Tomcat7支持SSL,配置可以参考官方的相关文档,比如Tomcat7的:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.h
关于Tomcat 7.0 SSL配置的问题
weixin_30709635的博客
07-20 291
以前一直在用Tomcat 6.0.29版本,今下载了apache-tomcat-7.0.33-windows-x86.zip试试,结果在配置SSL时遇到一些问题。 Tomcat 6版本配置SSL过程有两步: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: keytool -genkey -keyalg RSA -alias tomcat 按提示输入相关...
【JAVA进阶篇教学】第九篇:MyBatis-Plus用法介绍
最新发布
主要从事JAVA开发,目前是CSDN博客Java领域新星创作者、阿里云博客专家、担任公司研发经理、技术负责人等。热爱编程,喜欢在Python、C、C++领域探索。
04-30 1139
博主打算从0-1讲解下java进阶篇教学,今天教学第九篇:MyBatis-Plus用法介绍。在 MyBatis-Plus 3.5.0 中,LambdaQueryWrapper支持多种条件构造方式,除了等于(eq)、不等于(ne)、大于(gt)、小于(lt)、大于等于(ge)、小于等于(le)等基本的条件构造方式外,还包括模糊查询(like)、模糊查询不匹配值(notLike)、在列表中(in)、不在列表中(notIn)等。本文以MyBatis-Plus 3.5.0版本讲述!
Tomcat配置SSL
10-13
Tomcat的server.xml文件中,需要添加一个Connector元素来启用SSL。例如,以下Connector元素将监听端口8443,并使用刚才生成的证书和密钥: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值