tomcat与tomee_Apache TomEE(和Tomcat)的自签名证书

最新推荐文章于 2024-05-06 09:30:37 发布
最新推荐文章于 2024-05-06 09:30:37 发布
阅读量1.3k 收藏 1
点赞数
文章标签: java https ssl openssl python
原文链接:https://www.javacodegeeks.com/2015/01/self-signed-certificate-for-apache-tomee-and-tomcat.html
版权
本文介绍如何在Apache TomEE和Tomcat上创建并启用自签名SSL证书,以解决本地开发和测试环境中不受信任证书的问题。通过openssl生成私钥、CSR并自签名证书,然后使用keytool创建密钥库,最后配置Apache TomEE的server.xml以使用新证书,同时指导在Firefox和Chrome中导入证书以消除浏览器警告。
摘要由CSDN通过智能技术生成

tomcat与tomee

可能在大多数Java EE项目中,您将拥有具有SSL支持( https )的部分或整个系统,因此浏览器和服务器可以通过安全连接进行通信。 这意味着在处理数据之前,已发送的数据已加密,传输并最终解密。 数字证书

问题在于,有时官方的“密钥库”仅可用于生产环境,而不能在开发/测试机器中使用。 然后,一个可能的步骤是由团队的一个成员创建一个非官方的“密钥库” ,并将其共享给所有成员,以便每个人都可以使用https在本地进行测试,并且对于测试/ QA环境也是如此。

但是使用这种方法会遇到一个问题,那就是,当您要运行该应用程序时,您会收到一条警告/错误消息,表明证书不受信任。 您可以忍受这一点,但是我们可以做得更好,并且可以通过创建自签名SSL证书来避免这种情况。

在本文中,我们将看到如何使用自签名证书在Apache TomEE (和Tomcat )中创建和启用SSL

首先要做的是安装openssl。 此步骤将取决于您的操作系统。 就我而言,我使用Ubuntu 14.04运行。

然后,我们需要使用Triple-DES算法生成1024位RSA私钥,并以PEM格式存储。 我将使用{userhome} / certs目录生成所有必需的资源,但是可以对其进行更改而没有任何问题。

生成私钥

openssl genrsa -des3 -out server.key 1024

在这里,我们必须引入一个密码,在这个示例中,我将使用apachetomee (请在生产中不要这样做)。

产生企业社会责任

下一步是生成CSR (证书签名请求)。 理想情况下,将生成此文件并将其发送给Thawte或Verisign等证书颁发机构,后者将验证身份。 但是在我们的情况下,我们将使用先前的私钥对CSR进行自签名。 

openssl req -new -key server.key -out server.csr

提示之一是“公用名(例如,服务器FQDN或您的姓名)”。 重要的是,要使用SSL保护的服务器的标准域名填写该字段。 如果是开发机,则可以设置“ localhost”。

现在已经有了私钥和csr,我们可以通过运行以下命令来生成有效期为一年的X.509自签名证书:

生成自签名证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

要在Apache TomEE (和Tomcat)中安装证书,我们需要使用密钥库。 该密钥库是使用keytool命令生成的。 要使用此工具,证书应为PKCS12证书。 因此,我们将使用openssl通过运行以下命令将证书转换为PKCS12格式:

准备Apache TomEE

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name test_server -caname root_ca

我们差不多完成了,现在我们只需要创建密钥库。 我已使用与其他所有资源一样的密码来保护密钥库,这是
阿帕切米

keytool -importkeystore -destkeystore keystore.jks -srckeystore server.p12 -srcstoretype PKCS12 -srcalias test_server -destalias test_server

现在,我们在{userhome} / certs中创建了一个keystore.jks文件。

将密钥库安装到Apache TomEE中

http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html中描述了将密钥库安装到Apache TomEE (和Tomcat)中的过程。 但总而言之,唯一要做的是打开$ {TOMEE_HOME} /config/server.xml并定义SSL连接器。 

<Service name="Catalina">
  <Connector port="8443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="${user.home}/certs/keystore.jks" keystorePass="apachetomee"
               clientAuth="false" sslProtocol="TLS" />
</Service>

请注意,在我的案例中,您需要设置密钥库位置{userhome} /certs/keystore.jks以及用于打开名为apachetomee的密钥库的密码。

准备浏览器

在启动服务器之前,我们需要在浏览器中将server.crt添加为有效的Authority。

在Firefox中: Firefox首选项->高级->查看证书->权限(选项卡),然后导入server.crt文件。

在Chrome中:设置-> HTTPS / SSL->管理证书…->权限(标签),然后导入server.crt文件。

现在,您准备启动Apache TomEE (或Tomcat),并且可以使用https和端口8443导航到任何已部署的应用程序。

就是这样,现在我们可以运行测试(使用Selenium ),而不必担心不受信任的证书警告。

翻译自: https://www.javacodegeeks.com/2015/01/self-signed-certificate-for-apache-tomee-and-tomcat.html

tomcat与tomee

dnc8371
关注
TomEE8配置SSL证书
wj800的专栏
11-30 322
TomEE配置SSL证书,分两步 以域名:tianjin.jadepool.net为例 一、配置server.xml文件 打开TomEE服务器conf目录下的server.xml文件,添加以下代码。 (一)在<Connector port="443"></Connector>节点中添加SSL设置 配置内容包括:证书安装的位置、别名、密码、类型 <Connector port="443" protocol...
apache-tomee-8.0.6-webprofile.zip
07-28
Apache TomEE,全称是Apache Tomcat Enhanced,是Apache软件基金会的一个开源项目,它将Java EE(现称为Jakarta EE)规范集成了Tomcat服务器,为开发者提供了完整的Java企业级应用开发平台。"apache-tomee-8.0.6-web...
Apache TomEE(和Tomcat)的自签名证书
最佳 Java 编程
05-26 331
可能在大多数Java EE项目中,您将拥有具有SSL支持( https )的部分或整个系统,因此浏览器和服务器可以通过安全连接进行通信。 这意味着在处理数据之前,已发送的数据已加密,传输并最终解密。 问题在于,有时官方的“密钥库”仅可用于生产环境,而不能在开发/测试机器中使用。 然后,一个可能的步骤是由团队的一个成员创建一个非官方的“密钥库” ,并将其共享给所有成员,以便每个人都可以使...
tomcattomee_带有Apache Tomcat / TomEE和Fabric8的DevOps
danpob13624的博客
04-29 529
tomcattomee DevOps致力于自动化构建和发布环境,减少人为错误/任务以及建立支持连续交付的管道,以便您可以快速获得有关IT解决方案的反馈。 它需要开发团队和运营团队之间的沟通,以及对自动化的纪律和承诺。 我正在谈论的自动化的一部分是以一致的方式将应用程序部署到环境中,并能够在几秒钟内从头开始构建Dev / QA / Prod环境。 这就是Fabric8出现的地方! Fa...
浅谈Servlet、Tomcat
xuwei_net的专栏
06-12 778
威哥要开始Jsp之旅了,开始学习Java的web编程。在这里和大家一起简单理解下Jsp涉及到2个重要概念:Servlet、Tomcat。 Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。 狭义的Servlet是指Java语言...
java的开发工具e,TomEETomcat+Java EE
weixin_32353247的博客
03-12 452
Apache TomEE(发音为”Tommy“)是一个通过Java EE 6 Web Profile认证的全功能Apache容器,其中Apache Tomcat是组合的中间力量。Apache TomEE从一个普通的Apache Tomcat压缩包上编译而来。我们可以从Apache Tomcat开始,增加我们的jar文件然后打包。结果就得到的Tomcat具有了JavaEE功能——TomEE。TomE...
apache-tomee-8.0.0-M2-plume.zip
06-10
Apache TomEE,全称为Tomcat Embedded Enterprise,是Apache软件基金会下的一个开源项目,它在流行的Java应用服务器Apache Tomcat的基础上,集成了多个Java EE(Enterprise Edition)规范,从而提供了更全面的企业级...
docker-tomee:适用于Apache TomEE的Dockerfile
05-25
#什么是TomEEApache TomEE,发音为“ Tommy”,是经过全Apache Java EE Web Profile... Apache TomEE具有四种不同的风格,即Web Profile,JAX-RS,Plus和Plume。 Apache TomEE Web Profile提供了Servlet,JSP,JS
apache-tomcat-8.0.12
02-28
Apache Tomcat 8.0.12 是一个广泛使用的开源软件,它是一个实现了Java Servlet和JavaServer Pages(JSP)规范的应用服务器。TomcatApache软件基金会开发并维护,是许多Web应用程序部署的基础,尤其对于那些基于...
apache-tomcat-6.0.35和apache-tomcat-6.0.35 src
11-11
Apache Tomcat是一款开源的Java Servlet容器,主要用于实现JavaServer Pages (JSP)、Servlet和Java EE的Web应用程序。在这个压缩包中,包含了两个版本:`apache-tomcat-6.0.35` 和 `apache-tomcat-6.0.35 src`。前者...
Nginx、apachetomcat、jboss、tomee的区别
qq_44207101的博客
08-14 945
定义: Nginx:是高性能的http及反向代理服务器,也是一个邮件代理服务器(SMTP/IMAP/POP3); apache:是web服务器,用来提供http服务,以及虚拟主机、URL转发等,自身支持静态解析,适合静态HTML、图片等,可通过拓展脚本、模块支持动态页面; tomcat:是一个java应用服务器,只是一个servlet容器,动态请求解析器,可认为是apache的拓展,也可独立运行,可以处理动态请求; jobss:是一个运行EJB的j2ee应用服务器,tomcat被以内嵌的方式集成到jboss
Tomcat/TomEE配置JRebel热部署
wxl302947229的博客
05-06 303
JRebel官方下载地址。
领略架构之美:tomcat 连接池 tomee 数据源 jta 支持 详细架构剖析
王鹏亮 的专栏
09-21 3972
连接池核心机制、对外数据源接口设计、Tomee数据源扩展、EJB 分布式事务支持。 分析源自源码,tomcat:8.5.6 版本 和 tomee:7.0.2 版本,其它版本的也没有太大变化。
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3592
一、准备 首先你要有个服务器,服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
JavaEE——Tomcat和servlet
m0_60867520的博客
11-14 395
tomcat的基本概念与使用方法的详细介绍,servlet的详细流程介绍,含图含代码
Tomcat与Servlet篇1】认识Tomcat与Maven
weixin_56738054的博客
02-27 788
Tomcat,maven
Tomcat快速入门(Tomcat安装 & 把一个项目发布到tomcat中 & Eclipse配置Tomcat & idea配置tomcat)
成长,编程,生活
01-17 798
Tomcat安装 & 把一个项目发布到tomcat中 & Eclipse配置Tomcat & idea配置tomcat
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7851
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
tomeetomcat区别
最新发布
06-13
TomeeTomcat都是Apache软件基金会下的Java应用服务器,但它们之间存在一些关键的不同点: 1. **起源与项目背景**: - Tomcat: 它是Tomcat项目的原始版本,主要用于Web应用程序的部署和管理,最初是由Apache Software Foundation开发的。 - Tomee: TomeeTomcat的一个分支,专为轻量级和移动环境设计,它集合了一些Apache的子项目,如Jetty和Derby等,提供了更简洁的部署包。 2. **目标定位**: - Tomcat: 原生侧重于提供基础的Servlet和JSP容器,主要用于开发、测试和部署简单的Web应用。 - Tomee: 考虑到移动设备和云环境的需求,Tomee倾向于简化配置,优化性能,支持RESTful服务和轻量级框架。 3. **模块化与集成**: - Tomcat: 基础较重,不包含很多额外组件。如果你想用到其他功能,需要单独安装。 - Tomee: 是一个模块化的打包,集成了更多的功能,比如WebSockets、JPA支持等,减少了外部依赖。 4. **大小与资源消耗**: - Tomcat: 单体结构,对于资源占用相对较高。 - Tomee: 由于精简,通常占用更少的内存和CPU资源,适合资源受限的环境。 5. **社区支持与更新**: - Tomcat: 作为Apache最活跃的项目之一,拥有庞大的社区支持和定期更新。 - Tomee: 受社区支持,但由于是基于Tomcat分支,更新可能与Tomcat保持同步或稍有延迟。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值