随着网络的日益流行,在给我们带来上网便利的同时,也给一些恶意分子提供了传播平台,以至现在的病毒是层出不全,因此各个网上银行系统也采用了相应的防御措施,如最普遍的就是采用https协议,而不用http协议来进行传输,提供数据传输的安全性了,并采用了相关的数字签名或硬件如工行的U盾等相关手段来提高安全性了,现在说明下我比较常用的Tomcat服务上https协议是如何部署的:
1、用-genkey命令选项,产生公私密钥对
命令为:
keytool -genkey -alias tomcat -keyalg RSA -keystore D:/test/keystore -keysize 1024 -sigalg MD5withRSA
2、产生自签证书,输入以下命令
keytool -selfcert -alias tomcat -dname "CN=hhm, OU=newland, O=newland, L=fz,ST=fj, C=CN" -keystore D:/test/keystore
3、导出自签证书
keytool -export -rfc -alias tomcat -keystore D:/test/keystore -file mycert.crt
4、Tomcat中的server.xml的配置
增加如下配置:
<Connector className="org.apache.catalina.connector.http.HttpConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" scheme="https" secure="true">
<Factory className="org.apache.catalina.net.SSLServerSocketFactory" clientAuth="false" keystoreFile="D:/test/keystore" keystorePass="runway" protocol="TLS"/>
</Connector>
5、访问路径的更改
https://localhost:8443/
注:
自签的证书mycert.crt中选项rfc是把证书输出为RFC1421定义的、用Base64最终编码的格式的
Tomcat中https协议的部署
最新推荐文章于 2020-11-08 16:19:44 发布