配置tomcat6.0的HTTPS(单向)

最新推荐文章于 2018-06-13 22:50:34 发布
最新推荐文章于 2018-06-13 22:50:34 发布
阅读量109 收藏
点赞数
文章标签: java web.xml

利用JDK自带的产生证书的工具 生成证书

建立一个脚本文件,内容如下:

set SERVER_DN="CN=Server, OU=share, O=share, L=sz, S=gd, C=CN"
set CLIENT_DN="CN=Client, OU=share, O=share, L=sz, S=gd, C=CN"
set KS_PASS=-storepass changeit
set KEYINFO=-keyalg RSA

keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass changeit
keytool -export -alias Server -file test.cer %KS_PASS% -keystore server.keystore
keytool -import -file test.cer %KS_PASS% -keystore client.truststore -alias serverkey -noprompt

keytool -genkey -alias Client -dname %CLIENT_DN% %KS_PASS% -keystore client.keystore %KEYINFO% -keypass changeit
keytool -export -alias Client -file test.cer %KS_PASS% -keystore client.keystore
keytool -import -file test.cer %KS_PASS% -keystore server.truststore -alias clientkey -noprompt
pause

运行后生成下面的文件

server.keystore

server.truststore

client.truststore

client.keystore

test.cer

然后配置tomcat

打开server.xml

添加

<Connector port="8443" className="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
SSLEnabled="true" clientAuth="false"
keystoreFile="c:/server.keystore" keystorePass="changeit"
truststoreFile="c:/server.truststore" truststorePass="changeit"

sslProtocol="TLS" />

这样就可以通过https://localhost:8443/ 访问了

如果想让应用程序HTTP自动跳转到HTTPS,在应用程序的web.xml中加入:

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

如果要通过程序代码访问https的WebService 那么需要添加JVM参数

-Djavax.net.ssl.keyStore=C:/client/client.keystore
-Djavax.net.ssl.keyStorePassword=changeit
-Djavax.net.ssl.trustStore=C:/client/client.truststore

转载自:http://blog.csdn.net/zhjb1025/article/details/3279512

chinasxdtzhaoxinguo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat6.0实现https安全访问
09-08 7586
因为客户要求,需要tomcat6.0配置https访问,在网上找了一些方法,自己尝试了一下,基本成功。以下是些简单的操作步骤: 1、生成安全访问的证书。 命令行下执行:keytool -genkey -alias tomcat -keyalg RSA -keystore c:
TOMCAT6 配置https
mojianpo 莫建坡
06-14 231
SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器 2、服务器将其SSL版本号、加密设置参数、与...
tomcat6配置https (双向认证/单向认证)
好好学习,好好工作
11-22 6231
tomcat6配置https tomcat6配置双向认证 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 2、生成客户端证书 keytool -genkey -keyalg RSA
tomcat6配置https
05-27
NULL 博文链接:https://ss3ex.iteye.com/blog/607674
tomcat6.0 数据源配置
05-24
NULL 博文链接:https://tw5566.iteye.com/blog/345031
tomcat6.0 虚拟目录配置
01-14
tomcat6.0 虚拟目录配置的详细描述,帮助初学者正确配置web环境
Tomcat配置https单向加密
01-11
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
tomcat6.0(资源分享)
09-05
tomcat6.0是一款开源的网络服务器搭建程序。tomcat6.0具有强大的服务器搭建功能,简便易用,深受程序员们的使用,能够帮助你建立私人服务器,实现良好的交互和访问机制。 tomcat6.0简介: tomcat6.0是由Apache软件...
tomcat 6.0版本
12-26
java项目的启动服务工具tomcat 6.0版本,官网下载下来的,需要的小伙伴可以进行下载
TOMCAT 6 中配置HTTPS
06-23
TOMCAT 6 中配置HTTPS
tomcat6.0.6进行ssl配置
06-12
tomcat6.0.6进行ssl配置tomcat6,ssl配置
Tomcat6配置SSL
03-15
NULL 博文链接:https://evaima.iteye.com/blog/326708
tomcat6.0实现https连接方式
雪山飞狐
07-21 236
一、首先我们了解一下什么是https        https(Sercure Hypertext Transfer Protocol)=安全超文本传输协议 二、https的特点是     1.数据加密(SSL) = Secure Socket Layer      2.身份认证        当你的项目需要考虑安全性的时候,部分模块可以用到https。当然这些都得到CA注册,需要收费...
tomcat6 配置HTTPS
ALONEWOLF2009的博客
06-13 2277
JDK 版本对TLS的支持情况:腾讯云证书配置https://cloud.tencent.com/document/product/400/6973阿里云证书配置:安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件1530207333171.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR...
Tomcat6配置HTTPS
zhanghy_80的专栏
09-18 428
我使用的JDK版本为JDK6,使用的的Tomcat版本为6;配置Tomcat下的HTTPS其实很简单,只需要完成两步工作就可以 了;SSL认证分双向认证和单向认证,如果为又向认证则客户端也需要安装已生成好的文件。   比较详细的介绍keytool 1.在哪里可以找到这个命令? 安装JDK,在JDK的bin目录中就有,比如C:\j2sdk1.4.2_08\bin> 2.命令的主要参
Tomcat 6.0下配置HTTPS
deban1634的博客
08-01 142
最近项目需要使用到https,所以回顾整理了一下,其实在tomcat的文档中已经有了详细描述,我们启动Tomcat后,可以在docs文档中找到 地址如下:http://localhost:8080/docs/ssl-howto.html.如果你看懂文档的话就不用看下面的介绍了。 下面我们介绍下windows环境中如何在Tomcat6.0 下配置HTTPS 1.这里我们使用JDK自带...
win7 tomcat6.0安装及配置教程
最新发布
09-16
Win7 Tomcat 6.0的安装及配置教程如下: 第一步:下载Tomcat安装包。在Tomcat官方网站上下载Tomcat 6.0版本的安装包,选择合适的镜像下载。 第二步:解压安装包。下载完成后,将安装包解压至合适的文件夹,得到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值