Tomcat SSL 的搭建

最新推荐文章于 2024-08-09 11:56:51 发布
最新推荐文章于 2024-08-09 11:56:51 发布
阅读量692 收藏
点赞数
分类专栏: Server Logs 文章标签: SSL Tomcat 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ibenxing/article/details/8853338
版权

SSL 通道的搭建

度娘解释:

http://baike.baidu.com/view/16147.htm

运行机制的理解:客户端发起链接请求,应用服务器读取配置的服务器证书,验证客户端提交的证书信息,这里可以clientAuth 属性配置搭建双向SSL或者单向SSL,中间的区别就在于客户端是否有自己的证书,如果没有,那么WebServer只需验证客户端配置根证即可;

搭建了SSL通道,WebApp并没有什么直观的表现,想了解她的变化啊,可以,自己抓包去吧。

不过,WebServer是对明文加密处理后以原传输协议来传输信息,还是仅仅更换了传输协议,从而使得原有的抓包方式获取到的只是乱码,现在还真不清楚。

WebServer 是现成的,那么我们能做的就是配置服务器证书,那就涉及到申请、颁发和部署应用的步骤,哈哈,接下来我要写的内容有点坑爹,甚至颠覆了我原有的理解&(申请,谁发出的?;颁发,那么随意吗?部署,有n种可能,自己慢慢试吧,直到你崩溃)

申请:Keytool 命令,这是jdk中的命令,注意啊,这可是一个exe程序,而非jar文件,更不会是java中的security包里的东西了,这是第一个坑,不禁让人怀疑这个密钥对是Java产生滴聂,还是微软产生的啊,换了xUnix 又该如何……

好吧,不管,干活要紧,keytool 产生密钥对,发出证书请求,创建jks文件,第一阶段也就完成了;

紧跟步骤啊&

需要注意的是,不同版本的jdk中 keytool命令的参数是不同的,在使用时最好先 -help一下,我用的jdk 1.6 其命令为:

首先 获取密钥,建立jks密钥容器:
keytool -genkeypair -alias serverkey -keyalg "RSA" -keysize 1024 -keypass 111111 -dname "CN=localhost,OU=tomy,O=jszx,L=jinan,S=SD,C=CN" -keystore .\ca.jks -storepass 111111

其次,获得公钥请求文件

keytool -certreq -alias serverkey -keypass 111111 -sigalg "SHA1withRSA" -file .\cert.req -keystore .\ca.jks -storepass 111111

颁发,简单,三分钟搞定,呵呵,要不是CA机构,您就慢慢等喝,不急,这不是说咱效率,主要是正式证书的颁发流程较为繁琐而已,最终的技术实现呢,就是利用certreq.req文件签发证书,需要的注意的是这个公钥证书(概念一致,换了一个说法,暂且不表)的DN信息务必与keytool产生keypair时的dname一致(哪位兄台要不介意重新来过的话,可以随意啦)

颁发的证书,还不能直接交由服务器使用的,需要转下格式,变为二进制编码的der证书;

到了部署,导入服务器证书和根证

尤其注意:

根证的导入需要参数 -trustcacerts ;服务器证书的导入需要指定服务器证书的别名,如:例中的server

这里也是一个坑,如果不是根证千万不要用-trustcacerts 参数,否则,您就重来吧

list 之后,jks中就只有两张证书,而不是三张&

最后一步:tomcat server.xml 文件的配置

PS:如果是双向SSL 就需要将clientAuth 配置为true,另,clientAuth还有一个want项,表示单向或双向SSL通道根据情况建立。

成果:

 

附:web容器大都预留了对SSL支持的接口,所以只需要简单的配置就可以搭建这个环境,我这里倒是有jboss、weblogic的环境,但是现在工作不需要也就没在查看其中的差异,谁 要是有兴趣,可以动手试试。

ibenxing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在 Apache Tomcat 中实现 SSL
allway2的博客
08-28 778
好吧,如果你看上面的截图,我正在使用 https 访问超过 8080 的 Tomcat,这不是标准的,还有其他一些原因。但是,如果您不使用上述任何一种或将其用作前端或需要直接在 Tomcat 中部署 SSL,那么以下内容将对您有所帮助。这将创建一个 CSR,您需要将其发送给证书颁发机构以对其进行签名。如果您在玩,那么您可以考虑使用。:如果不导入根和中间,您将无法将域证书导入密钥库。如果您有多个中间体,那么您必须将它们全部导入。这不是您的名字,而是您想要保护的域名。并且,您将收到已安装的确认信息。...
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
Tomcat配置SSL
崔成龙 . 勇往直前
11-03 9706
本篇博文不讲概念,只介绍如何在Tomcat中配置SSL,以支持Https协议。如果图中与正文描述不符,以正文为主,部分图片是借鉴的。 一、创建证书        证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;这里由于是演示,所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证
Tomcat服务器配置SSL
long19901216的博客
03-27 5184
        上篇介绍了使用openssl和keytool工具将pem文件和private.key合成jks文件,下面介绍下怎样在服务器上配置https。        工具:apache-tomcat-7.0.85        1、找到tomcat文件下的conf 目录,打开server.xml文件,在&lt;service&gt;节点下添加:&lt;Connector port="443"...
Tomcat配置SSL证书
人生若只如初见的博客
05-23 1457
在windows环境下如何配置TomcatSSL证书实现https请求。
WINDOWS 操作系统下面配置Tomcat SSL协议
wuhuanfa00的专栏
06-18 455
一、机器环境 Windows Server 2008 R2 EnterPrice JDK
docker-compose搭建tomcat配置SSL证书
不积跬步无以至千里
01-27 559
date:2021-1-27 author:wyn Docker-Compose搭建tomcat配置SSL证书 一、准备一台固定ip服务器 ​ 购买一台CentOS 虚拟主机 二、配置docker环境 (略) 三、安装docker-compose (略) 四、docker-compose配置文件 version: '3.4' services: tomcat_01: image: tomcat:8.5 ports: - "80:8080" - "443:443" .
服务器tomcat配置ssl证书
luoyun620的博客
06-22 1373
一、概述 想做一个地图浏览玩具,在手机上玩。要用到百度地图和百度定位API。把代码开发好后,发现网站协议需要是HTTPS;于是开启了走上建站的不归路:(1)270多购买了一台玩具级的腾讯云服务器,可用3年;(2)19元购买一个域名,可用一年。花这么多钱啊,心疼一秒钟!! 二、申请SSL 由于服务器是在腾讯云上,于是就在腾讯云上申请了SSL。请参考数据工作者的这篇文章。 三、设置服务防火墙 当然,你可以把防火墙干倒关掉,不要防火墙。但是建议不要这么鲁莽!其实把网站端口设置到白名单中可以了。设置..
tomcat搭建ssl服务
03-29
在本文中,我们将深入探讨如何在Tomcat 7上搭建SSL服务,确保数据传输的安全性。SSL(Secure Socket Layer)是一种加密技术,用于在Web浏览器和Web服务器之间建立安全连接,防止数据在传输过程中被窃取或篡改。此外...
tomcat 集群搭建
08-23
**Tomcat集群搭建** 在高并发的Web应用环境...在实际生产环境中,Tomcat集群的搭建往往涉及到更复杂的情况,如SSL证书配置、JVM调优、Docker化部署等。理解并掌握这些知识点,将有助于构建更稳定、高效的Web服务集群。
Windows +tomcat +SSL
12-23
本文档旨在详细介绍如何在Windows环境下,利用Tomcat服务器和Eclipse集成开发环境(IDE)搭建支持SSL的HTTPS服务,并实现基于数字证书的安全通信。 #### 一、基础知识简介 在深入了解具体的配置步骤之前,我们首先...
tomcat服务器搭建
11-02
【标题】:Tomcat服务器搭建 ...随着对Tomcat的深入理解和实践,您可以进一步掌握更多高级功能,如集群、负载均衡、SSL配置等,以满足复杂的应用场景需求。在实际开发中,不断学习和实践是提升技能的关键。
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
挖矿木马攻破了服务器
中年程序员一枚的博客
08-09 1326
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 534
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
市场解读│AI服务器市场爆发 磁性元件的下一个风口已至?
bigbit_LiLi的博客
08-09 940
面对AI服务器这一新兴市场的蓬勃发展,磁性元件企业应当敏锐地把握这一历史机遇,积极调整产品策略,加大研发投入,以满足AI服务器对高频、耐高温、低功耗以及小型化等高性能磁性元件的迫切需求。而这一切的背后,都离不开强大的计算支持——AI服务器。Big-Bit产业研究室据此预测,随着AI服务器市场的持续扩张,磁性元件行业的市场增量将极为可观,为相关企业带来广阔的发展空间和丰厚的利润回报。随着AI技术的不断成熟和应用场景的日益丰富,AI服务器市场正步入其发展的黄金时期,带给磁性元件行业企业前所未有的机遇与挑战。
服务器数据恢复—Raid5阵列热备盘上线过程中断导致阵列崩溃的数据恢复案例
最新发布
beiya123的博客
08-09 289
两组分别由4块SAS硬盘组建的raid5磁盘阵列,ext3文件系统+lvm结构。 磁盘阵列中一块硬盘离线,热备盘自动上线替换离线硬盘并开始同步数据。在热备盘同步数据的过程中该组raid中另外一块硬盘出现故障掉线,该组Raid阵列崩溃,LVM结构不完整,文件系统不可用,服务器瘫痪。 管理员检查掉线的两块硬盘,前面掉线的硬盘无法识别,后掉线的硬盘可以识别。
linux挂载服务器本机的硬盘
qq_43814415的博客
08-08 471
完成以上步骤后,你应该能够看到两个 NVMe 磁盘已经挂载到指定的挂载点。如果在执行过程中遇到任何问题,请提供详细的错误信息,我会进一步帮助你排查和解决。文件,确保在系统重启后磁盘仍然挂载。好的,我们可以分别为两个 NVMe 硬盘。中,使用相同的步骤创建一个新的分区。
Windows 2008 CA服务器Tomcat SSL配置指南
"该文主要介绍了如何在Windows Server 2008上搭建CA服务器,并配置Tomcat 5使用SSL,以确保Web服务的安全性。文章由山东省新中天科技有限公司软件行业部的崔皓撰写,日期为2011年6月10日,版本V0.1。" 在Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值