在Tomcat中实现https安全验证

最新推荐文章于 2023-11-24 14:29:30 发布
最新推荐文章于 2023-11-24 14:29:30 发布
阅读量554 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gkyh899/article/details/12982343
版权
1.创建证书 
需要安装JDK1.4以上版本并配置JAVA_HOME和PATH环境变量。 

切换到命令窗口,并切换到某个目录下(比如C:\) 
1)生成密钥 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 
在交互命令行中,第一项“您的名字与姓氏是什么?”需要填写服务器域名(本机用localhost) 

2)导出证书 
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore   server.keystore -storepass changeit 

3)加入JDK受信任库 
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore   %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 

还有两个辅助命令,如果需要的时候再使用: 
查看受信任库内容 
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts 

从受信任库中删除 
keytool -delete -trustcacerts -alias tomcat   -keystore   %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 
2.修改Tomcat配置 
在%TOMCAT_HOME%/conf/server.xml中找到Connector配置群,增加一项 
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"    
            port="8443" minSpareThreads="5" maxSpareThreads="75"    
            enableLookups="true" disableUploadTimeout="true"      
            acceptCount="100"   maxThreads="200"    
            scheme="https" secure="true" SSLEnabled="true"    
            clientAuth="false" sslProtocol="TLS"    
            keystoreFile="C:/server.keystore"      
            keystorePass="changeit"/> 
其中keystoreFile配置为密钥库所在路径,keystorePass配置为密钥库文件保护密码。 

注意:出现以下异常解决
Setting property 'keystoreFile' to 'tomcat.keystore' did not find a matching property.
2013-10-12 15:58:57 org.apache.catalina.startup.SetAllPropertiesRule begin
Setting property 'keystorePass' to 'changeit' did not find a matching property.
修改配置文件   protocol="HTTP/1.1" 为protocol="org.apache.coyote.http11.Http11NioProtocol"

3.验证访问 
重启Tomcat,在浏览器中访问配置好的Web应用,如果弹出“证书错误”页面,选“继续浏览”即可,不影响使用。 
gkyh899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat-jwt-security:基于JWT令牌实现安全
05-10
基于Valve的身份验证应该可以与放置在web.xml文件的Java标准安全性约束一起使用,并使服务器保持无状态:使用JWT令牌,您可以使Tomcat摆脱http会话的困扰。 从3.0.0版开始,已进行了一些改进(进行了许多重大...
配置Tomcat支持https协议
王绍桦
10-30 1330
1.通过JDK自带的keytool生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity 36500   备注:在命令提示符直接输入keytool命令生成证书,需提前配置JDK环境变量,validity为证书有效期,单位天 2.把生成的tomcat.keystore文件...
Tomcat修行之路-4.TomcatHttps的支持
林浅时无人的博客
12-21 307
概述 Https简介 Http超文本传输协议,明文传输,不安全Https在传输数据的时候会对数据进行加密—ssl,TLS协议 和Http的区别 Https协议使用时需要到电子商务认证授权机构CA申请证书 Http默认使用8080,Https默认使用8443端口 Https是具有SSL加密的安全性传输协议,对数据的传输进行加密,效果上相当于Http的升级版 Http的连接是无状态的,不安全的;Https协议是由SSL+HTTP协议构建的可进行加密传输,身份认证的网络协议。 工作原理 注意:Https
服务器Tomcat配置https协议
qq_40982416的博客
10-20 668
一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 通过https访问的网站,在地址前可以看到安全两个字,点击可以查看服务器证书。 在这里插入图片描述 在这里插入图片描述 https和http的主要区别: 一、https协议需要
tomcat配置https协议的支持
Stainky的专栏
05-16 787
1.生成安全证书: eg:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/Users/lijie/Documents/test.keystore" 输入密钥库口令:123456 再次输入新口令:123456 您的名字与姓氏是什么?   [Unknown]:  test  您的组织单位名称是什么?   [Unk
tomcat配置https协议(SSL机制)
Sang
08-16 7479
以下为实际项目tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
BasicAuthentication:使用tomcat的基本身份验证
05-19
有很多方法可以实现RESTful安全性,基本身份验证是顶级安全性,其使用Base64编码的字符串访问服务器。 ###笔记 - 基本身份验证不是100%安全的,因为它不能对密码进行严格加密。 我们需要在客户端和服务器...
tomcat6、7、8、9, maven3.5
06-27
的Apache Tomcat 7.x的建立在Tomcat6.0.x的改进和实现的Servlet 3.0, JSP 2.2,EL 2.2和 WebSocket的1.1规格。除此之外,它还包括以下改进: Web应用程序内存泄漏检测和预防 提高了Manager和Host Manager应用...
tomcat配置单点登录
09-01
tomcat实现单点登录,SSO是一种统一认证和授权机制,指访问同一服务器不同应用的受保护资源的同一用户,只需要登录一次,即通过一个应用安全验证后,再访问其他应用的受保护资源时,不再需要重新登录验证
基于JavaWeb实现用于网络安全传输隐私随机密码平台源码+使用教程.zip
最新发布
12-29
将其war包后粘贴到weapps去,注意名称要是keyword.war,否则会报错,复制后使用tomcatbin下的start.bat来开启tomcat,这时服务启动,注意关闭cmd窗口服务停止。 服务启动后,访问本机对应设置的ip加端口号加上/...
tomcathttps加密方式(jsse.openssl)
08-17
tomcathttps加密方式(jsse.openssl),亲自测试方法可行,真实有效。
基线扫描tomcat安全加固-检查是否支持HTTPS等加密协议
malz_zh的博客
11-24 994
基线扫描tomcat检查是否支持HTTPS等加密协议修复
间件】TOMCAT8支持HTTPS协议
古怪的小窝
05-22 7495
默认情况下,Tomcat是不支持HTTPS协议的,当然该功能TOMCAT是有的  HTTPS协议的配置方法如下,参考wangshang
Tomcat配置使用HTTPS加密协议
Maggieq8324的博客
08-09 1045
使用JDK自带的keytool工具生成一个证书(keystore文件),其包含了密钥。 a.在命令行输入以下命令:keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore(可自选地址) b.根据系统提示输入“keystore”密码和其他信息,注意:您的名字与姓氏是什么?此项要输入本机IP地址 c.输入私钥密码,确认私钥密...
tomcat 404错误 原因_应用程序加固Tomcat
weixin_39778393的博客
11-25 1139
1 检查是否禁止Tomcat列表显示文件将web.xml文件listings配置false2 检查是否禁止超级用户启用tomcat使用普通用户启动tomcat3检查是否配置Tomcat错误页面重定向1. web.xml文件是否存在Tomcat错误页面404,403,500重定向error-code配置示例:404,XML路径:web-app/error-page/error-code...
SpringBoot配置Tomcat支持https协议
weixin_43103859的博客
08-20 1991
背景 最近在项目开发需要让自己的后端Restful接口支持https,在参考了很多前辈们的博客后总结了一些. SpringBoot配置支持https 1.首先找到jdk的jre位置,在到jre的bin目录下打开命令行窗口,输入以下命令: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -key...
tomcat加上了https后访问不了_西部数码使用指南:部署https后访问提示存在安全隐患的排查解决方法...
weixin_39730911的博客
12-06 1420
版权归西部数码所有,原文链接:https://www.west.cn/faq/list.asp?unid=2374部署https后访问域名出现如下提示:您的连接存在安全隐患此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站的过程遭到泄露。NET::ERR_SSL_OBSOLETE_VERSION原因是服务器openssl版本过低,较新版本的浏览器会提示...
tomcat+ssl双向认证
hancyjonh的专栏
12-24 589
Tomcat配置SSL的双向认证     证书保存在服务器端,用户通过浏览器访问时,需要将证书下载保存到本地,表示信任服务器。     同样浏览器的证书也需要保存到服务器的证书库,表明当前浏览器的证书是可信的。     环境:apache-tomcat-6.0.35、jdk1.6.0_30 第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名
配置Tomcat使用https协议(配置SSL协议)
Free Coding
12-30 1062
内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat --------------------------------------------------------------------------------------------------------------------------- 预备知...
springboot+mysql+tomcat实现的记账管理系统,要求包括
05-04
以下是一个可能的记账管理系统的要求: 1. 用户登录和注册功能,包括用户信息的存储和验证。 2. 记录收入和支出的功能,...以上是一个初步的要求,具体实现还需要考虑安全性、性能、可扩展性、异常处理等方面的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值