tomcat 5&6 SSL的配置

最新推荐文章于 2022-04-26 23:44:51 发布
最新推荐文章于 2022-04-26 23:44:51 发布
阅读量755 收藏 2
点赞数
文章标签: tomcat authorization ssl scheme server 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caizhh2009/article/details/7063820
版权
生成服务器证书:
keytool -genkey -v -alias server -keyalg RSA -keystore c:\tomcat.jks -dname "CN= server,OU=nice,O=nice,L=BJ,ST=BJ,C=CN"
-storepass 12345678 -keypass 12345678  -validity 3650
注意:标红的为你得域名,如果是本地则为localhost不然,回报****不匹配的异常,请谨记
--------------------------------------------------------------------------------------------------------------------------------------------------

为客户端生成证书:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore c:\mykey.p12  -dname
"CN=mykey,OU=nice,O=nice,L=BJ,ST=BJ,C=CN" -storepass 12345678 -keypass 12345678  -validity 3650

--------------------------------------------------------------------------------------------------------------------------------------------------

让服务器端信任客户端证书:
keytool -export -alias mykey -keystore c:\mykey.p12 -storetype PKCS12 -storepass 12345678 -rfc -file c:\mykey.cer
keytool -import -v -file c:\mykey.cer -keystore c:\tomcat.jks -storepass 12345678

--------------------------------------------------------------------------------------------------------------------------------------------------

查看证书:
keytool -list -keystore c:\tomcat.jks -storepass 12345678 -v

--------------------------------------------------------------------------------------------------------------------------------------------------

Tomcat5配置SSL单向认证:
server.xml配置

    <Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
               port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="$./jks/tomcat.jks" keystorePass="12345678"
               />

--------------------------------------------------------------------------------------------------------------------------------------------------

强制跳转SSL:
web.xml增加配置

    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

--------------------------------------------------------------------------------------------------------------------------------------------------

Tomcat6.0配置SSL单向认证:
server.xml配置

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="./jks/tomcat.jks" keystorePass="12345678"  
             />

--------------------------------------------------------------------------------------------------------------------------------------------------

强制跳转SSL:
web.xml增加配置

    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

--------------------------------------------------------------------------------------------------------------------------------------------------

Tomcat6.0配置SSL双向认证:
server.xml配置

    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />


    <Connector className="org.apache.coyote.tomcat6.CoyoteConnector"
           port="8443" protocol="HTTP/1.1"  acceptCount="100"
           maxThreads="150"  enableLookups="true"
           minProcessors="5"  maxProcessors="75"
           SSLEnabled="true" scheme="https" secure="true"
           clientAuth="true" sslProtocol="TLS"
           keystoreFile="./jks/server.jks" keystorePass="12345678"
           truststoreFile="./jks/server.jks" truststorePass="12345678"
         />
caizhh2009
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat5.5配置SSL精简版
03-18
NULL 博文链接:https://zochen.iteye.com/blog/653095
Tomcat5添加SSL配置
weixin_33805557的博客
08-08 91
1.基本配置 Step1.创建认证文件keystore   keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore    会生成一个文件名为server.keystore的文件,过程中会提示输入姓名,公司,国家,城市等信息,按...
Tomcat5SSL_ServerAndClient 在 Tomcat 5.5 上的配置实例(转)
cutesource
05-27 99
Tomcat5SSL_ServerAndClient 在 Tomcat 5.5 上的配置实例 本文演示了...
Tomcat5 SSL配置
weixin_34245749的博客
04-24 100
为什么80%的码农都做不了架构师?>>> ...
tomcat实现SSL单向认证(tomcat5)
TrustNature
10-20 598
转自:http://cnzhangleon.lofter.com/post/4b3a3_855ca 一、基础知识  Tomcat 简介 Tomcat是Apache Jakarta的子项目之一,作为一个优秀的开源web应用服务器,全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的w
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
在IT行业中,安全通信是至关重要的,特别是在Web服务器与客户端之间进行数据交换时。Tomcat作为流行的Java Servlet容器,...正确地实施SSL配置,能有效防止数据在传输过程中被窃取或篡改,是现代Web服务的基础保障。
Tomcat6配置SSL
03-15
Tomcat 6支持SSL配置,可以通过修改`server.xml`文件来启用。这个文件通常位于Tomcat安装目录下的`conf`子目录中。 **三、准备SSL证书** 1. **自签名证书**: 对于测试环境,可以创建自签名证书。使用Java的`...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
Tomcat 5.5 配置SSL
显斌的技术Blog
05-31 4520
Tomcat 5.5 配置SSL 作者:XianBin文章摘要:网上有很多介绍的例子,但是总是感觉有的要么是针对Tomcat 4.x的,要么Tomcat 5.x的配置不全,有的还跑不同,所以本人综合自己的经验,提供一份自己亲自配置并成功运行的例子,希望能够帮助那些对TomcatSSL配置不熟悉的朋友,让大家更快的学会SSL配置。 1.  生成密钥1)在JDK的%JAVA_H
[转载]开源技术:tomcat5.0下配置ssl
congji3817的博客
06-02 139
开源技术:tomcat5.0下配置ssl1、使用java1.4版本 2、设置环境变量: PATH=/usr/j2sdk1.4.1/bin JAVA_HOME=/usr/j2sdk1.4.1/ CLASSPATH=/usr/j2s...
Tomcat-5-Tomcat 对 Https 的支持
刘鑫的博客
04-26 273
一、Https简介 Https是用来加强数据传输安全的 也就是说Https就是在Http的基础上添加了SSL协议(传输安全协议) http超文本传输协议是明文传输,传输不安全 https在数据传输时会对数据进行加密 HTTPS和http的主要区别 1)HTTPS协议使用的时候需要到电子商务认证授权机构(CA)申请SSL证书(即CA认证) 2)HTTP默认使用8080端口,HTTPS默认使用8443端口 3)HTTPS则是具有SSL加密的安全性传输协议,对数据的传输进行加密,效果上相当于HTTP的升级版 4
tomcat配置SSL步骤
瓦尔登湖
07-16 2512
tomcat配置SSL步骤
tomcat5.5的配置、性能优化
陈杰的专栏
08-14 2420
1.Tomcat默认可以使用的内存为128MB,在较大型的应用项目中,这点内存是不够的,需要调大。 Windows下,在文件{tomcat_home}/bin/catalina.bat,Unix下,在文件{tomcat_home}/bin/catalina.sh的前面,增加如下设置:  JAVA_OPTS=-Xms【初始化内存大小】 -Xmx【可以使用的最大内存】  需要把这个两个参数值调
tomcat5.5配置
sanife的专栏
04-30 2266
1.tomcat5.5的下载地址 http://tomcat.apache.org 2.tomcat5.5的安装 也很简单,没什么可说的,只建议修改安装目录名称为tomcat5.5,安装好后启动tomcat,在地址栏中输入 http://localhost:8080,可以看见"cat"的欢迎界面 3.tomcat5.5的配置 需要配置classpath 假设tomcat的安装目录是d:/tomca
配置Tomcat SSL证书指南
SSL配置是确保网站数据传输安全的关键步骤,可以防止中间人攻击、数据篡改以及用户隐私泄露。 在Tomcat这样的Java应用服务器中,配置HTTPS SSL涉及以下几个主要步骤: 1. 创建Keystore:Keystore是一个存储证书和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值